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GELEITWORT 



Geleitwort 

Wird der Chaos Computer Club arriviert? Sind 
wir angekommen in den seichten Niederun- 
gen des Establishments, in den schattigen 
Gesprächskreisen an den Lobbyisten-Schnitt- 
chenschleudern? Bei flüchtiger Betrachtung 
kann einem schon der Gedanke kommen. Poli- 
tiker aller Couleur werfen sich uns mit ausge- 
breiteten Armen an den Hals oder tun zumin- 
dest so, als würden sie beim Grauburgunder 
unsere fachliche Meinung hören wollen. Selbst 
der neue Innenminister gibt sich konziliant, 
erörtert unseren Datenbrief-Vorschlag und 
macht runde Tische wieder eckig. 

Migriert die Mitte der Gesellschaft nun also 
ins Netz, zusammen mit den Silversurfern aus 
der Berufspolitikergilde? Fungiert der CCC als 
eine Art Vermittlungsausschuß zwischen digi- 
talen Zuwanderern und den leicht angenerv- 
ten Eingeborenen? Ist es also eher so, daß sich 
die Mitte rein demographisch zwangsläufig 
auf uns zubewegt? Sterben die analogen Telex- 
Dinosaurier aus oder müssen sie sich noch im 
und mit dem Netz arrangieren? Kommen wir 
in die Rolle des permanenten Erklärbärs oder - 
schlimmer noch - des Computer- ADAC? 

Der Umarmungsdruck von allen Seiten ist 
gerade groß. Allein, der Club ist etwa so gut zu 
umarmen wie ein Kaktus. Viele haben es ob der 
scheinbaren Omnipräsenz in Medien und Gre- 
mien vergessen: Alles, was ihr seht, ist reine 
Freiwilligenarbeit, die von Leuten gemacht 
wird, die darauf Lust haben. Ob die Congresse, 
die Datenschleuder, Gutachten fürs BVerfG, 
die Pressearbeit: Niemand wird bezahlt, nie- 
mand gezwungen. Wenn keiner Interesse hat, 
weil das Thema zu öde ist oder das Gremium 
zu staubig und unwichtig, passiert auch nichts. 
Nicht zu müssen, sondern zu dürfen, ist der 
Kern der Unabhängigkeit des Clubs, nur so 
können wir unbefangen und unbeeinflußt Stel- 
lung nehmen und Expertisen beitragen zu den 
Themen die uns am Herzen liegen. Stopft also 
bitte die übersteigerten Erwartungshaltungen 
zurück in den Schlüpfer! 

Nicht zuletzt der Spaß am Gerät und das Zer- 
forschen der Technologie, die unseren All- 



tag bestimmt, gibt uns Energie, Expertise und 
Lust, dem im Politzirkus allgegenwärtigen 
Gemisch aus Unwissen, Proporz, Ignoranz 
und Stammtischlogik eine rationale, freiheits- 
liebende Perspektive entgegenzusetzen. Daher 
freuen wir uns, einige sehr erbauliche For- 
schungsberichte aus den Randbezirken des 
erforschten Digitaluniversums präsentieren zu 
können. Besonders zu empfehlen seien ange- 
sichts des dräuenden elektrischen Personal- 
ausweises die reich bebilderten Abhandlungen 
zur Entkleidung und optischen Feinanalyse von 
Chips und Angriffen auf „sichere Hardware" 
mit Seitenkanalmethoden. Die hier erstmals so 
schön in Schriftform aufbereiteten Erkenntnis- 
se sind das Rüstzeug für die nächste Etappe. 

Seit die letzte Datenschleuder aus den Druk- 
kerpressen donnerte, hat sich einiges getan im 
deutschen Digitaldilemma. Das Bundesverfas- 
sungsgericht hat uns vorerst von der Vorratsda- 
tenspeicherung befreit und harte Grenzen gezo- 
gen, was zukünftige bevorratende Speichergier 
auf die Daten der Anderen angeht. Organisier- 
te Berufsdatenverbrecher wie Facebook, google 
und StudiVZ bemühen sich jedoch redlich, die 
beim Staat gerissene Speicherlücke zu füllen. 
Wie lange der Respekt vor dem Urteil die Daten- 
gier zähmen wird, bevor die gerade noch in 
ihren Werkzeugen beschnittenen Bedarfsträger 
sabbernd nach diesen privaten Speicherpfrün- 
den langen, kann sich auch ein SchülerVZ-ler 
an einer Hand ausrechnen. 

Die Netzsperren haben sich für uns als lang- 
lebiges Kleinod erwiesen. Selbst die ansonsten 
als Steh-auf-Weibchen bekannte, stets grin- 
sende Zensursula wurde dabei verschlissen. 
Ihre Nachfolgerin mit den häufig wechseln- 
den Allerweltsnamen hat sich gleich gar nicht 
mehr des Themas angenommen. Etwas einsam 
an dieser politischen Front kauert nur noch die 
Christenunion, um von der Realität unerschüt- 
tert die nichtsnutzigen Zugangshemmnisse zu 
promoten. Nebenbei schlich sich - quasi wie 
zum Test der Beißreflexe - in fast schon erfri- 
schender Dreistigkeit eine neue Volkszählung 
in die politische Arena: Ein vorprogrammier- 
tes Debakel, geradeso als ob uns die Möglichkeit 
gegeben werden soll, in Zeitlupe beim Gedei- 
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hen eines Datenskandals zuzugucken. Dem 
widmen wir uns auf Seite 45 ausgiebig. 

Wir hatten die einmalige Gelegenheit, einem 
kulturellen Wandel beizuwohnen: Neuerdings 
gehört es sich für jeden gestandenen Polit- 
nachwuchs, mangelnden Berufsethos durch 
Netz-Anschleimerei zu kompensieren. Zufällig 
mischt man ein paar technische Fachwörter in 
jede Rede, was sie bedeuten, spielt dabei weni- 
ger eine Rolle. Bei Nachfragen wird betont, daß 
das sicher die Experten erklären könnten. Ein 
klitzekleines bißchen Lob spendet man her- 
nach für die Segnungen des Netzes, nur um 
dann auf die entsetzlichen Abgründe zu ver- 
weisen, welche die „Datenautobahn" (Wtf?) mit 
sich brächte. Keine Rede ohne den strunzblö- 
den Verweis auf unter allen Umständen zu ver- 
meidende „rechtsfreie Räume". Dies müssen 
wir ihnen noch abgewöhnen. 

In anderen Ländern - wie etwa Brasilien - ist 
schon seit vielen Jahren selbstverständlich, daß 
bei Parlamentsdebatten die E-Mail-Adresse des 
Redners in der Fernsehübertragung eingeblen- 
det wird. Bis wir in Deutschland soweit sind, 
wird es wohl noch dauern: Die Konservativen 
konnten sich in der Enquete-Kommission des 
Deutschen Bundestages, die explizit das Inter- 
net zum Thema hat, nicht mal durchringen, 
durchgehend öffentlich zu tagen. Das Antwort- 
verhalten auf Abgeordnetenwatch kann jeden- 
falls kaum als Maßstab für eine transparente 
Regierung herhalten. 

In Deutschland hingegen haben viele Politi- 
ker erst kürzlich wirklich Selberklicken gelernt. 
Doch sogar Wiefelspütz hat jetzt seinen eigenen 
Computer - und schweigt dankenswerterwei- 
se seit dem Alltagskontakt mit der vernetzten 
Realität beharrlich. Selbst Frau Zypries mußte 
auf die harte Tour erlernen, was ein Browser 
ist. Die Internetausdrucker drucken jetzt nur 
noch heimlich, wenn sie glauben, daß keiner 
zuschaut. Sie twittern bisweilen und vereinzelt 
sogar selber, eventuell hat ein Social-Media-PR- 
Beratersimulant ihnen dazu geraten. Zu echten 
Online-Wahlkämpfen reichte es allerdings noch 
nicht, dafür brauchen sie wohl noch ein Jahr- 
zehnt. Ein paar sinnvolle Inhalte und Antwor- 



ten würde das vielleicht beschleunigen. Daß wir 
uns noch einmal brasilianische Verhältnisse 
wünschen würden ... 

Nerds, Hacker, Netzbewohner, Blogger haben 
sich fast ans helle Sonnenlicht beim auf der 
Straße Demonstrieren gewöhnt - und mit 
ihnen demonstriert der vielgespriesene Quer- 
schnitt der Bevölkerung mit passenden Paro- 
len-Nickis und Kinderwagen. Zum dritten Mal 
schon kamen wir zu Tausenden zum Revolu- 
tionstraining in der Mitte Berlins zusammen. 
Aufgrund immer wieder an die Redaktion her- 
angetragener Fragen bezüglich mißverständ- 
licher Spielregeln für das Demo-Adventure 
publizieren wir daher auf Seite 48 ein nutzbrin- 
gendes Regelbuch, das am 11. September dieses 
Jahres praktisch eingesetzt werden kann. 

Zu den erfreulichsten Nachrichten der letzten 
Erscheinungspause der Datenschleuder gehört 
die Verleihung der Goldenen Nica 2010 des 
Prix Ars Electronica an den CCC. Der renom- 
mierteste Preis, den es in puncto Digitales in 
Europa so zu gewinnen gibt, wurde uns in der 
Kategorie „Digitale Gemeinschaften" verliehen. 
Dankeschön! <die redaktion> 
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Aufgrund einiger mysteriöser Vorgänge auf mei- 
nem Rechner (gesperrte Tastatur, deaktivierter 
Mauszeiger, eingefrorenes System) vermute ich 
einen Einbruch in mein System. Ich arbeite mit 
einem pc unter Suse Linux, 

Lieber Bo, die mysteriösen Vorgänge auf Deinem 
Rechner nennt man in der Fachwelt schlicht „ Suse 
Linux". Hier sind eingefrorene Systeme und dys- 
funktionale Peripherie an der Tagesordnung. 

und bin über einen Router mit dem Netz von 
T- Systems verbunden. 

Auch T-Systems ist nicht für wirklich hochqualita- 
tive Services bekannt, hat aber mit Deinem Problem 
eher nichts zu tun. 

Wie kann ich den Eindingling dingfest machen, 
bzw. in einer Fangschaltung/Log aufspüren. 
Könnten Sie mir dazu ein paar Tips oder Infor- 
mationen geben. Über Ihre Message würde ich 
sehr freuen. <boXXX@arcor.de> 

Was genau sollte der Angreifer damit bezwecken, 
Deinen Rechner zum Stehen zu bringen? Die übli- 
chen Gründe für einen Angriff auf PCs, nämlich das 
Installieren von Trojanischen Pferden, machen auf 
einem Linuxrechner viel zu viel Aufwand: Die frie- 
ren nämlich ständig ein, und die Maus geht nicht, 
und dann werden sie rebootet. ;) <erdgeist> 

Sehr geehrter Computerclub! In großer Not und 
Bestürzung schriebe ich Euch. [...] Es ist drin- 
gend! Und eilt sehr. Die Problematik hier nur 
ganz in Kürze, ich müßte mit euch [...] direkt 
und persönlich sprechen. 

Hier worum es geht: Ich wurde gehackt vor nun- 
mehr 3 Jahren, seither werde ich massiv gestalkt. 
Zuerst wurde ich am Telefon von meiner Arbeit 
abgehalten, dann verlor ich die Heimarbeit/ich 
bin Frührentnerin. Dann wurde in meine Woh- 
nung eingebrochen, es wurden Daten gestohlen 
usw, Veränderungen am pc vorgenommen usw. 

Ich mußte mehrfach umziehen, immer wieder 
hatte man mich ausfindig gemacht, und weiter 
massiv gestalkt und gemobbt. Inzwischen wur- 



den mir am Auto zwei mal die Reifen zersto- 
chen, die Antenne runter gebogen usw... 

Inzwischen schon über ein Jahr lang auch am 
Handy [...]. Ich bin absolut am Boden zerstört, 
weil mir nicht klar ist, wie dies gemacht wird, 
und wie ich mich dagegen schützen kann. 

Bitte mailt mir, am besten wäre es aber, ihr 
ruft an, oder versucht es, wobei ich am Tele- 
fon nicht viel reden kann, es wird ja alles mit- 
gehört. Am besten wäre es, ich könnte euch 
treffen, oder einen von euch, der sich auch der 
Sache annimmt. Ich hoffe sehr, von euch bald 
zu hören! <R.> 

Ich bekomme häufiger Briefe wie Deinen. Ich 
habe es mir aber zur Regel gemacht, die Anfragen- 
den stets zu bitten, sich erst mit einem Psychologen 
zu besprechen und sich attestieren zu lassen, daß 
man nicht an einer Wahrnehmungs- oder Bewer- 
tungsstörung leidet. 

Erst wenn der Arzt einen negativen Befund aus- 
stellt, wäre ich bereit, mich mit so einer Geschich- 
te zu beschäftigen. Sei mir nicht böse, aber solche 
Geschichten kosten regelmäßig unendlich viel Kraft, 
die ich nur dann investieren will, wenn die Chance 
besteht, daß es sich nicht um gesundheitliche Stö- 
rungen handelt. <padeluun> 

R. ist empört 

Wer ist bitte „padeluun"?? Ich soll ein psycho- 
logisches Gutachten vorlegen? Das schlägt dem 
Faß den Boden aus, an Entwürdigung und Ent- 
Menschlichung. Ist dies die Ethik des ccc? Ich 
werde diesen Vorfall nunmehr an die Medien 
weiterleiten. 

Selbstredend, daß ich Polizei (Strafanzeigen) 
und die Staatsanwaltschaft längst eingeschal- 
tet habe. Aber bis bei Cyberstalking die Büro- 
kratie in die Hufe kommt, dauerts und dauerts... 
Aber diese E-Mail habe ich in einem Internet- 
cafe geschrieben, möglich daß sich hinter pade- 
luun gar nicht der ccc verbirgt? Sondern ein 
neuer Trittbrettfahrer, hähähähä, wenns nicht 
so traurig wär. 
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Ja, es ist die Ethik des CCC, offensichtlich hilfe- 
bedürftigen Menschen nahezulegen, professionelle 
Hilfe in Anspruch zu nehmen. 

Ich denke also, daß padeluun damit für den Chaos 
Computer Club spricht, und würde seine Empfeh- 
lung unterstützen. <erdgeist> 

Die nachfolgenden Zitate kann ich nur unter- 
streichen und muss fassungslos zur Kennt- 
nis nehmen, wie die Diskussion über „Zensur" 
im Internet von Ihnen extrem einseitig, undif- 
ferenziert und vollkommen unangemessen 
geführt wird. Schade, daß Sie sich nicht für wir- 
kungsvolle und umsetzbare Maßnahmen gegen 
Kinderpornograhie einsetzen bzw. hier mit der 
Politik zusammenarbeiten - das wäre ein ech- 
ter, bürgerlicher Beitrag. 

Vielleicht sollten Sie einfach den Gesetzentwurf 
lesen, auf den Sie im Internet verweisen? 

Ich gehe schon davon aus, daß in diesem 
(besonderen) Falle die Politiker (ausnahmswei- 
se?) im Interesse der überwältigenden Mehrheit 
handeln - setzen Sie sich lieber dafür ein, daß 
das Handeln in wirkungsvollen Kanälen mün- 
det anstatt meiner Meinung nach völlig unaus- 
gewogene „Visionen" vom Überwachungsstaat 
ZU entwerfen. <Oliver Marquardt 

Hans-Peter Uhl, CDU Die ganze pseudo-bürger- 
rechtsengagierte Hysterie von Pseudo-Com- 
puterexperten, man müsse um jeden Preis ein 
„unzensiertes Internet" verteidigen etc. - vgl. 



www.ccc.de -, fällt für mich in die Kategorie: juri- 
stisch ohne Sinn und Verstand und moralisch 
verkommen. 

Ursula von der Leyen, CDU Und deshalb noch 
mal vielleicht ein Wort zu denen, die hier heute 
protestieren. Die dagegen protestieren, daß - 
ich sag's noch mal: Die Bilder von Kindern, 
die vor laufender Kamera geschändet werden, 
wo vor laufender Kamera in Kauf genommen 
wird, daß diese Kinder an inneren Verletzun- 
gen verbluten, das sind genau die Themen die 
unter „Kinderpornographie" laufen, wenn Sie 
Ihre Fachlichkeit, Ihre Fähigkeit als Chaos 
Computer Club im Internet einsetzen würden, 
um genau dieses zu verhindern, dann wäre Ihr 
Engagement an der richtigen Stelle. 

Wir freuen uns, nun auch in bildungsfernen 
Schichten wahrgenommen zu werden. Herr Uhl 
fühlte sich übrigens nur drei Tage nach obiger Aus- 
sage ein wenig nach Zurückrudern: 

Ich bezweifle nicht, daß z. B. die Angehörigen 
des Chaos Computer Club grundsätzlich Ernst 
zu nehmende Computerfachleute sind. Ich 
bedaure, daß ich einen unnötig polemischen 
Ton in die Debatte gebracht habe. Schließlich 
ist es ja richtig, geplante Maßnahmen von allen 
Seiten zu beleuchten und zu hinterfragen. Link: 
http://www.abgeordnetenwatch.de/dr_hans_peter_uhl- 
650-5550-f173841.html#q173841 

Wahrscheinlich hatte er bloß Angst, daß ihn mal 
jemand fragt, was ein Browser sei. <erdgeist> 




gesucht 
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hi ccc.de, with the present i would like to know 
why you don't pubblish too in English your zine 
„die datenschleuder". Deuten is difficult and not 
have studied Deuten, more other people could 
be interested, but so it is impossible to know 
what was written :-( 

i am sorry, but i can't read a zine such as „die 
datenschleuder", why i don't know Deutch :-( 
<Paolo B.> 

this is deutschland, so we sprechen deutsch! 
<guido iv. > 

Dann war da noch die Signatur des Herrn S.: 
Scharfes Auge, sichere Hand - Und ein Herz fürs Vaterland. 
Bürgerliche Schützengesellschaft 1776 Markt Nordheim e.V. 
Caukoenig Gruppe A Hefeklasse sitzend getrunken 

Ich wollte mich einfach mal bedanken für Eure 
Datenschleuder. Schon seit Langem lese ich 
Euch. Ich warte immer sehnsüchtig auf die 
nächste Ausgabe. Da ich zur Zeit mit meinem 
Fahrrad auf Weltreise bin (raderfahrung.de) ist 
es für mich schwer, etwas Vernünftiges zum 
Lesen zu bekommen. Eine kleine Bitte hätte ich 
dennoch. Bitte bringt doch kürzeren Abständen 
die Datenschleuder raus. <Gerard P.> 



Danke für Die warmen Worte. *hust* Die Erschei- 
nungsweise ist stark witterungsabhängig. <erdgeist> 

Mit Interesse lese ich Ihre kritischen Stellung- 
nahmen bezüglich der aktuellen Themen, ins- 
besondere die Netzzensur betreffend. Erlauben 
Sie mir folgende Anmerkungen: 

Das Internet entwickelt sich systembedingt 
immer mehr zu einer globalen universellen 
Auskunftei. Dabei spielt es keine Rolle mehr, 
ob betreffende Personen überhaupt mit einer 
Veröffentlichung Ihrer Daten in Registern und 
Suchmaschineneinträgen einverstanden sind. 

Beim Googlen nach meinem eigenen Namen 
fand ich viele Verweise und Veröffentlichungen 
denen ich nie zugestimmt habe. Alle Bemühun- 
gen diese Einträge zu eliminieren waren erfolg- 
los. Aktuell beschäftigt sich ja auch unsrere 
Bundesregierung mit ähnlichen Auswirkungen, 
die Verletzungen des Jugendschutzes zur Folge 
haben. Ich bin der Meinung, daß grundlegende 
neue Regelungen geschaffen werden müssen. 

1) Berichte und Verweise nur durch zugelassene 
journalistische Institutionen. 

2) Bei allen Berichten und Nachrichten muß 
zwingend die Quelle benannt werden. 

3) Alle Veröffentlichungen und Internetsei- 
ten erhalten ein Löschungs- oder Verfalldatum, 
oder werden nach Prüfung und Bestätigung in 
zugelassene Register eingetragen. 

4) Verlinkung auf Internetseiten nur mit 
Zustimmung des Inhabers und einschgeschlos- 
sener rechtlicher Prüfung durch alle zuständi- 
gen Stellen. 

5) Internetseitenaufruf in Deutschland nur 
ermöglichen wenn der ip-Nummer ein Impres- 
sum des Herausgebers zugeordnet ist. 

6) Keine Zulassung mehr für private Suchma- 
schinen und externe Suchfunktionen auf Inter- 
netseiten. Die Internetrecherche kann dann nur 
noch über die in 3) genannten, behördlich über- 
wachten Registern stattfinden. 

Mit anderen Worten: Sie wollen das Internet zu 
einer Art Mischung aus Fernsehen und Zeitung 
degradieren, inklusive eingebauter Zensurfunktion. 
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Diese Maßnahmen erübrigen alle zukünfti- 
gen Ärgernisse und Diskussionen in Bezug auf 
Internet und Informationsfreiheit. 

Genau. Die Informationsfreiheit im Internet (ja, 
die funktioniert hier bidirektional) gibt es dann 
nämlich nicht mehr. 



die aktuellen Machthaber? Könnte es sein, daß die- 
sen gerade jene Informationen nicht genehm sind, 
die gegen ihre eigenen Interessen gehen? Könnte es - 
gesetzt den Fall, es wäre so - nicht auch sein, daß, 
dadurch die Grundsicherung einer freien, demokra- 
tischen Gesellschaft (die Meinungsfreiheit *Zaun- 
pfahl, winkewinke" k ) gefährdet würde? <Alex> 



Eine Zensur kann so nicht mehr stattfinden, 
vorausgesetzt alle Beteiligte halten sich an die 
Regeln. 

Wenn sich „alle Beteiligten" an „die Regeln" hiel- 
ten, hätten wir schon ganz andere Probleme wie 
Krieg, Hunger, Diskriminierung und <hier beliebi- 
ges Problemfeld einsetzen> gelöst. Defacto werden 
Regeln gebrochen - auch und gerade wenn sie unsin- 
nig sind. Das wissen Sie so gut wie ich. Ihr Katalog 
von Forderungen verhindert keine Zensur, er imple- 
mentiert sie geradezu. Wenn ich nur daran denke, 
daß ich alles, was ich veröffentlichen möchte, erst 
bei einer Behörde einreichen und genehmigen lassen 
soll, wird mir - mit Verlaub - speiübel. 

Auf diese Weise ist sichergestellt das uner- 
wünschten Veröffentlichungen wirkungsvoll 
begegnet werden kann. <AdolfH.> (We're not kidding 
you. Aber nicht Hitler. 2x überprüft.) 

Exakt. Alles, was der „Bundesanstalt für Infor- 
mationshygiene im Internet" nicht genehm ist, 
wird zensiert. Dann bleibt natürlich die Frage: Wer 
bestimmt, was genehm ist und was nicht? Eventuell 
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Ein offensichtlich beliebtes Motiv: Das Cover der #90 
hier im Softwaretest auf web.de 



Leider ist uns beim Versenden der Einladung 
zur Konferenz „Datenschutz in der Informati- 
onsgesellschaft" ein Fehler unterlaufen, indem 
wir den Verteiler offen gehalten haben. Wir 
bitten Sie, dieses Versehen zu entschuldigen. 
<Referat 212 Verbraucherschutz in der Informationsgesell- 
schaft sowie in den Bereichen Verkehr und Energie Bundes- 
ministerium für Ernährung, Landwirtschaft und Verbraucher- 
schutz> 

Keine Sorge, bei uns sind die Daten in guten Hän- 
den. <Frank> 

Liebe Computerprofis, eine überflüssige Frage 
von einem eh Paranoiden: Ist der Gedanke, 
daß mein LCD-Monitor mich fotografiert, total 
abwegig? Mir ist seit längerem ein gelegentli- 
ches, nur millisekunden dauerndes Aufblitzen 
des Bildschirms aufgefallen ... (Verfolgungs- 
wahn halt) aber immer werde ich das komische 
Gefühl nicht los, daß an einem der anderen 
Enden der Leitung jemand sitzt, der unbedingt 
wissen will, wer bei mir grad' am pc sitzt . 

Mein Gedankengang hierbei: Der Lichtblitz 
trifft auf mein Gesicht, wird reflektiert auf 
die Kristalle, und löst dort eine winzige Ver- 
änderung aus, die in ein Bild umgewandelt 
wird ?!?!? ... aber Wahrscheinlich habe ich „zu 
oft" Fletschers Visionen angeschaut ... 

Noch was, ganz am Rande: Die vielen silber- 
nen Autos auf der Straße - an machen Ampeln 
oder Kreuzungen oder bei Schlangen = bis 5-6 
auf einmal - ich glaube, das wird immer mehr: 
Sind wir mitten in einem Programm, in dem 
wir mittels Handypulsewellen oder Trinkwas- 
ser oder TV unterbewußt manipuliert wer- 
den ...? Auf manchen Parkplätzen bis zu 40% 
silberne? ... aber wie gesagt, Ihr dürft es nicht 
ganz ernst nehmen (tun meine Freunde auch 
schon lange nicht mehr ). <lillehavfrue> 
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So wirre E-Mail drucken wir ja nur noch ab, wenn 
sie uns sehr belustigen. Falls das ein Fake ist: Danke 
für die Mühe, aber mach doch nächstes mal vor dem 
Versenden 'ne Rechtschreibprüfung. <erdgeist> 

hallo ccc jungs 

...und Mädels *hust* 

durch einen Bekannten wurde ich auf euch auf- 
merksam und habe nur eine kurze prägnante 
frage. Ist der aktuelle Prem-Code knackbar oder 
nicht? 

Der aktuelle Premiere-Code ist derzeit nicht im 
Wortsinne geknackt, jedenfalls nicht öffentlich 
bekannt. Knackbar ist er aber ohnehin immer mit 
hinreichendem Aufwand. 

Man kann Premiere natürlich trotzdem gucken, 
ohne selbst eine gültige Karte zu haben, und zwar 
mit Key Sharing. Das CA-System ist bereits gehackt 
und re-engineered worden, aber (soweit bekannt) 
sind Karten und Krypto noch intakt. Da gibt es ent- 
sprechende Server im Netz, wo man solche Keyspol- 
len kann, oder aber man teilt sie mit seinen Freun- 
den, das geht natürlich auch. Ohne daß mindestens 
einer eine gültige Karte hat, geht's aber nicht. 

By the way, Premiere heißt jetzt Sky. <constanze> 

Hack a Bike: Den Code der unter dem Bericht 
steht soll man den draufmachen? Oder kannst 
du mir erklären wie das geht <Max> 



Da der Artikel in der Daten- 
schleuder auf anonym zugespielten 
Informationen basierte (brauner 
Umschlag an die Redaktion), können 
wir leider kaum mehr Detailtiefe lie- 
fern. Allerdings ist aufgefallen, daß 
folgende Links ggf. hilfreich beim Ver- 
ständnis der Technik sein könnten: 
microcontroller.net, avrfreaks.net, Goog- 
le zu ida pro und avr <constanze> 

Ist das dann ein Codeauszug? Wie, 
war einfach ein Umschlag im 
Briefkasten? Geht so etwas über- 
haupt noch? 

<Blöde Antworte <erdgeist> 

Hab mich verliebt am Donnerstag. Ich möchte 
wissen, auf welchem Rück-Flug Sie gebucht ist 
für einen Abschiedskuß. Vermutlich Air Ber- 
lin, Ablug Köln Bonn nach Palma morgen. Muß 
sonst 12 Stunden am Flughafen alle 3 Abflüge 
absitzen. <Volker> 

Sweeeeet. <Bine> 

Hi, gibt es irgendwo im Netz einen Rechner, der 
extra dazu da ist, ihn zu hacken????? Bitte ant- 
wortet schnell!!! <Maximilian G.> 

Aber klar doch! Nimm 127. 0.0.1, der ist extra dafür 
geschaffen worden. Viel Erfolg! <Bine> 

Ich hätte gerne, daß mein Garmin navü 200 
bei Höhenänderungen piepst, (sh Variometer 
von Bräuninger). Schließlich kann das Ding die 
Höhe und Geschwindigkeit anzeigen. Wer hat 
Lust, mir zu helfen? <Markus F.> 

Ich! Ich! *piep* " k pieppiep" k *piep* <Bine> 

Hi liebe CCC Betreiber, beim Stöbern im Internet 
bin ich auch auf Eure Seite gestoßen. Es ist eine 
Angewohnheit von mir, immer auf das Impres- 
sum zu schauen, um die Solidität des Anbieters 
zu sehen. Denn ein korrektes Impressum zeigt 
die Ernsthaftigkeit des Betreibers (egal ob gute 
oder schlechte Ersthaftigkeit). Es war für mich 
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enttäuschend, daß auch Euer Impressum feh- 
lerhaft ist (schade). 

Nach dem MDStV §10 Absatz 3 muß eine Per- 
son benannt werden die als Verantwortlicher 
für die Website zeichnet und der auch direkt 
ansprechbar ist, also Telefon und Emailadres- 
se. Leider ist das in Eurem Impressum nicht zu 
finden. Es geht nicht um Besserwisserei, denn 
andere bekommen keinen Hinweis von mir. 
Mehrheitlich sind die Impressen nicht ok, das 
ist mir egal - bei Euch war ich ein wenig ent- 
täucht, denn Ihr habt immerhin einen reno- 
mierten Namen. In Freundlichkeit! <FrankS.> 

Offensichtlich fehlt uns die entsprechende Ernst- 
haftigkeit. Wir versprechen, auch in diesem Punk- 
te in Zukunft viel ernsthafter zu werden. Ernsthaf- 
te Grüße <VB> 

Ich weiß, es gibt eine Hackerehtik und Hacker 
sind dazu da Lücken auf zu decken deshalb 
schreibe ich Ihnen diese Mail. Ich weiß nicht, 
ob sie das gemerkt haben, aber ich kann mich 
mit meinem FileZilla Client auf Ihrem ftp- 
server einlogen. Mit folgenden Daten: Benutzer- 
name: admin (könnte auch anonymous gewesen 
sein) Kennwort: quasi, Adresse: ftp.ccc.de Port 21. 



In der Akte Sendung vom 28. 07. 2009 sagten 
Sie was von sicheren Drucker. Wie sichere ich 
meinen? <Michael R.> 

Loch bohren und Fahrradschloß durchziehen? 
<Bine> 

Mit Verwunderung habe ich festgestellt, daß die 

Vorkämpfer des Gemeineigentums an geistigen 
Erzeugnissen ihre aktuelle Veröffentlichung 
nicht zum Download anbieten. 

Gibt es dafür Gründe neben der Absatzförde- 
rung der Printausgabe? <Matthias> 

Statt einfach zu sagen: „Eyh, ich will Eure Zeitung 
runterladen und nix dafür bezahlen", deklarierst 
Du uns urplötzlich ganz überraschend zum „Vor- 
kämpfer des Gemeineigentums". Und prompt müs- 
sen wir uns quasi folgerichtig rechtfertigen, warum 
wir Dir nicht längst unser Vereinsmagazin ins Netz 
gestellt haben. Kessl 

Die Online-Policy ist, daß die Abonnementen die 
Schleuder ungefähr zwei Wochen exklusiv in den 
Händen haben. Wenn wir dann nicht verpeilen, 
gibt's das PDF online. <erdgeist> 



Ich konnte mit diesen Daten Dinge 
up- bzw. downloaden und Dateien 
löschen. Ich habe natürlich kei- 
nen Schaden angerichtet, ich 
wollte Ihnen das bloß melden. 
<Maximilian G.> 

P.S.: Die Login-Daten 
konnte ich aus einem 
youtube-Video entneh- 
men. Titel: „Wir hacken 
den ccc FTP Server" 

NEIN! Echt jetzt? Nee- 
eee. Man kann sich auf 
'nem öffentlichen Ser- 
ver einfach so einlog- 
gen? Wenn das Zensur- 
sula rauskriegt! 
Wir sind geliefert! 
<Bine> 
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Aachen, CCCAC, Lothringer Straße 74, 52070 Aachen, dienstags ab 20 Uhr, https://fedev.eu/ :: info@fedev.eu 
Berlin, CCCB e. V. (Club Discordia), Marienstr. 11, CCCB, Postfach 64 02 36, 10048 Berlin), 
donnerstags ab 17 Uhr http://berlin.ccc.de/ :: mail@berlin.ccc.de 

Bremen, Jugendhaus Buchte, Buchtstraße 14/15, 28195 Bremen CCCHB e. V., Hauffstr. 11, 28217 Bremen), 

1. und 3. Dienstag im Monat http://www.ccchb.de/ :: mail@ccchb.de 
Chaos Darmstadt e. V., Trollhölle, Wilhelm-Leuschner-Straße 36, 64293 Darmstadt, 
dienstags ab 20 Uhr https://www.chaos-darmstadt.de/ :: info@chaos-darmstadt.de 
Dresden, C3D2/Netzbiotop e. V., Lingnerallee 3, 01069 Dresden, 
dienstags ab 19 Uhr, Ort der Treffs wechselnd, siehe http://www.c3d2.de/ :: mail@c3d2.de 

I Düsseldorf, CCCD/Chaosdorf e. V., Fürstenwall 232, 40215 Düsseldorf, 
dienstags ab 19 Uhr http://duesseldorf.ccc.de/ :: mail@duesseldorf.ccc.de 
Erlangen/Nürnberg/Fürth, BitsnBugs e. V., "E-Werk", Fuchsenwiese 1, Gruppenraum 5, 
dienstags ab 19:30 Uhr http://erlangen.ccc.de/ :: mail@erlangen.ccc.de 

Hamburg, Mexikoring 21, 22297 Hamburg, CCC HH e. V., Postfach 60 04 80, 22204 Hamburg) 

2. bis 5. Dienstag im Monat ab etwa 20 Uhr http://hamburg.ccc.de/ :: mail@hamburg.ccc.de 
Hannover, Leitstelle 511 e. V., c/o Bürgerschule Nordstadt, Schaufelder Str. 30, 30167 Hannover, 

jeden 2. Mittwoch ab 20 Uhr und jeden letzten Sonntag ab 16 Uhr https://hannover.ccc.de/ :: kontakt@hannover.ccc.de 
Karlsruhe, Entropia e. V., Steinstr. 23 (Gewerbehof), 76133 Karlsruhe, 
sonntags ab 19:30 Uhr http://www.entropia.de/ :: info@entropia.de 

Uni Kassel, Wilhelmshöher Allee 71-73 (Ing.- Schule), 1. Donnerstag im Monat ab 18 Uhr http://kassel.ccc.de/ 
Köln, Chaos Computer Club Cologne (C4) e. V., Vogelsanger Straße 286, 50825 Köln, 
letzter Donnerstag im Monat ab 19:30 Uhr https://koeln.ccc.de :: mail@koeln.ccc.de 
Mannheim, Chaos Computer Club Mannheim e. V., Postfach 10 06 08, 68006 Mannheim 

I Mainz, Kreativfabrik, Murnaustraße 2, 65189 Wiesbaden, (ISI CCC Mainz e. V., Postfach 19 11, 65009 
Wiesbaden), dienstags ab 19 Uhr, http://www.cccmz.de/ :: kontakt@cccmz.de 
München, CCC München e. V., Balanstraße 166, 81549 München, 
jeden 2. Dienstag im Monat ab 19:30 Uhr https://muc.ccc.de/ :: talk@lists.muc.ccc.de 
Trier, Paulinstr. 123, 54292 Trier, mittwochs ab 20 Uhr http://ccc-trier.de/ :: anfrage@ccc-trier.de 
Ulm, Cafe Einstein an der Uni Ulm, montags ab 19:30 Uhr http://ulm.ccc.de/ :: mail@ulm.ccc.de 
Wien, Metalab, 1010 Wien, Rathausstraße 6, jeden Freitag ab 18 Uhr http://www.metalab.at/ 
Zürich, Soodring 36, CH-8134 Adliswil, mittwochs ab 19 Uhr 

Aus Platzgründen können wir nicht die Details aller Chaostreffs hier abdrucken. Ihr findet je einen in: Aargau, 
Augsburg, Basel, Bonn, Bristol, Dortmund, Essen, Frankfurt am Main, Gießen/ Marburg, Göttingen, Graz, Hanau, 
Heidelberg, Heilbronn, Ingolstadt, Itzehoe, Kaiserslautern, Kiel, Leipzig, Lübeck, Luxemburg, Münster/ Osnabrück, 
Paderborn, Ravensburg, Regensburg, Rothenburg ob der Tauber, Stuttgart, Tübingen, Wetzlar, Wuppertal, 
Würzburg. Näheres unter http://www.ccc.de/regional/. 

Zur Chaosfamilie zählen wir (und sie sich) die Häcksen (http://www.haecksen.org/), den FoeBuD e. V. (http: //www. 
foebud.org/), den Netzladen e. V. in Bonn (http://www.netzladen.org/) und die c-base Berlin (http://www.c-base.org/). 
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Return to sender, address 
unknown 

Andreas Lehner <al@ccc.de> 



Aufmerksame Leser werden die Änderung bereits auf dem Adreßaufkleber oder im 
Impressum wahrgenommen haben, an dieser Stelle eine ausführlichere Darstellung. 



Nach zwölf Jahren im Lokstedter Weg 72 verließ 
der Chaos Computer Club Anfang 2010 seine 
bisherige Dezentrale in Hamburg-Eppendorf 
und zog in die City-Nord nach Hamburg-Win- 
terhude. In der ehemaligen Filiale der Haspa - 
der wir ja in unserer Vereinsgeschichte bereits 
verbunden sind :) - am Mexikoring 27 fanden 
wir ein neues Zuhause. Dort ist zeitgleich auch 
der - nun als eigener Verein „Chaos Computer 
Club Hansestadt Hamburg e. V." organisierte - 
Erfa Hamburg sowie der Attraktor e. V. behei- 
matet. 

Aufgrund der günstigen Lage der Postfiliale 60 
am Überseering 17 haben wir dort ein neues 



Gute Ideen aus Deutschland 





1969 
Kartenchip 



Postfach bezogen. Unser bisheriges Fach in der 
Hauptpost im Hühnerposten geben wir daher 
auf. 

Sämtliche Rufnummern bleiben dagegen 
unverändert, ebenso die Mailadressen der Mit- 
glieder- und Abonnementverwaltung. 

Postalisch erreicht Ihr uns demnach künftig via 

Chaos Computer Club e. V. 
Postfach 60 04 80 
22204 Hamburg 

Besuchen könnt Ihr unseren Erfa Hamburg 
hingegen jeden zweiten 
bis fünften Dienstag im 
Monat im 



Mexikoring 21 
22297 Hamburg 

mit der Si bis Rübenkamp 
oder mit der Ui oder S3 bis 
Barmbek. Bis direkt vor 
die Tür geht es mit dem 
Bus 26 bzw. 23 von der 
Bahn bis zur Haltestel- 
le „Dakarweg (Sozialge- 
richte)". Einfach die Trep- 
pe hoch, an der Post vorbei 
und auf die Chaosknoten- 
fahne am Ende des Gan- 
ges zu. 





1941 
Computer 



i Ii 



r . 



1.11.2010 

elektronischer 
Personalausweis 
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No such number, no such zone? 

Andreas Lehner <al@ ccc.de> 

Für all jene, die nur noch Zahlensalat sehen und sich insbesondere fragen, warum das 
Postfach eine andere Postleitzahl als die Clubräume haben, obwohl sie nur fünfzig Meter 
entfernt liegen, hier ein kurzer Exkurs zur Numerierung deutscher Postfachadressen. 



Im Rahmen der Zusammenführung der bei- 
den deutschen Postleitzahlensysteme und der 
Entscheidung für die Einführung einer fünf- 
stelligen Postleitzahl zum i. Juli 1993 („Fünf ist 
Trümpf" mit Maskottchen „Rolf") wurde insbe- 
sondere dem Wunsch nach einer weitgehenden 
Automatisierung der Briefverteilung und einer 
Vorsortierung nach Postgroßempfängern oder 
Stadtteilen Rechnung getragen. 

Die erste Stelle kodiert dabei die Leitzone (meist 
ein Gebiet mit einem Verkehrsflughafen), die 
ersten beiden Stel- 



len die sogenann- 
te Leitregion. Dort 
ist in den meisten 
Fällen ein Briefzen- 
trum zur Weiter- 
verteilung angesie- 
delt (einige Zentren 
bedienen mehrere 
Leitregionen). 

Innerhalb dieses 
Nummernraumes 
gibt es dann die 

Leitbereiche, das sind Nummernbereiche für 
einzelne Orte oder Stadtteile. Die niedrigsten 
Nummern darin sind für Postfächer, die höch- 
sten für Zustellbezirke vorgesehen. Dazwischen 
gibt es variabel viel Platz für Großempfänger, je 
nach Bevölkerungsdichte und Wirtschaftslei- 
stung um 1991/92. Die überwiegende Zahl der 
Postleitzahlen ist als Reserve vorgehalten. 




Stand der Dinge wird es wohl zum Jahresen- 
de eine Übertragung der Filialen von den Gel- 
ben auf die Blauen, also zur Postbank, geben. 
Zeitgleich wird versucht, durch Verkaufsschal- 
ter in Supermärkten die Grundversorgung trotz 
Filialabbaus zu halten. Vermutlich wird es eine 
Konzentration von bestehenden Schrankanla- 
gen in Postbankfilialen geben. 

Bislang jedoch ist durch die Postfachnummer 
eindeutig gekennzeichnet, um welches Fach 
es sich handelt - selbst wenn der Absender die 
Postleitzahl des 
Zustellbezirkes ver- 
wenden sollte. 

Durch die Auftei- 
lung der Postfach- 
nummer in Zweier- 
gruppen von rechts 
wird das deut- 
lich. Das Sche- 
ma hierbei ist 
[X]Y MM NN, 
wobei NN die Post- 
fachnummer (hier: 
80, Indikator für die verwendete Schrank- 
anlage), MM die Schranknummer (hier: 4, 
mit führender Null geschrieben) und XY die 
Filialkennzahl (hier 60, Überseering 17) ist. 
Im Ergebnis also „60 04 80". 

Für unser bisheriges Fach ist das Fach 45 im 
Schrank 22 in der Filiale 10, also „10 22 45". 



Durch dieses System können Postfachschrän- 
ke nach Bedarf eröffnet werden. Leider hat der 
privatisierte Gilb derzeit das Gegenteil, also die 
Reduktion der Filialen, vor. Nach momentanem 



Ich sammele im Übrigen seit vielen Jahren Pho- 
tos von Schrankanlagen und freue mich - ähn- 
lich wie die 2600 über Telefonzellenbilder - 
über Zusendungen. ;) 
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Angriffe auf sichere 
Hardwarelösungen 

von Petr Hanäcek, Martin Drahansky, Filip Orsäg 

Was haben die eGK, der elektronische Personalausweis, Telefon-, SIM- und Geldkarten 
gemein? Die auffälligen Kontakte verraten es: Im Innern verbirgt sich eine Smart Card, die 
vertrauliche Daten vertraulich und geheime Algorithmen verborgen halten soll. Game On! 



Als sichere Hardware [i], [2] wird ein gesicher- 
tes Modul bezeichnet, das normalerweise einen 
Mikrokontroller enthält, in dessen Speicher 
Daten und Algorithmen mit einer (oder auch 
ohne) Sicherheitseinstufung abgelegt sind. 

Sichere Geräte können zu mehreren Zwecken 
dienen. Einerseits handelt es sich um sichere 
Speicherplätze für empfindliche kryptographi- 
sche Daten (Schlüssel, zufällige Daten, Initia- 
lisierungsvektoren usw.), andererseits führen 
sie empfindliche Vorgänge durch, bei denen die 
Korrektheit gewährleistet werden muß (Berech- 
nung der Kennzeichnungen der Nachrichten, 
Chiffrierung usw.). Selbstverständlich können 
beide Funktionen kombiniert werden. Sichere 
Geräte ermöglichen damit den direkten Zugang 
zu Informationssystemen und anschließend 
die Kommunikation zwischen den Computern. 
Weiterhin dienen diese Systeme als Schlüssel- 
element zur Erweiterung der sicheren Systeme 
für die digitale Unterschrift. 

Eine sehr populäre Art der sicheren Geräte stellt 
zur Zeit die Chipkarte (smart card) dar, die für 
einen sicheren Speicherplatz der empfindli- 
chen Daten gehalten wird. Die Chipkarten bie- 
ten gegenwärtig interessante Möglichkeiten in 
Form eines relativ leistungsfähigen Prozessors 
direkt in der Karte an, und das alles für einen 
akzeptablen Preis. 

Ist es aber wirklich möglich, die Chipkarten 
für einen sicheren Speicherplatz für Daten zu 
betrachten? Der sichere Datenspeicherplatz 
muß eine wichtige Bedingung erfüllen: Alle 



innen gespeicherten Daten dürfen auf kei- 
nen Fall aus diesem Speicherplatz kopiert wer- 
den. Auf den ersten Blick sind die Chipkarten 
mit dem aktiven Schutz eine gute Lösung. Der 
Grund ist, daß zur Zeit keine direkte und einfa- 
che Möglichkeit besteht, mit der man die Daten 
„entwenden" kann. Wenn wir die Möglichkeit 
des Abhörens der Kommunikation zwischen 
Lesegeräte und der Zielstation (bzw. eine Hin- 
tertür in der Software der Zielstation) vernach- 
lässigen, dann stellt die Chipkarte eine sichere 
Lösung dar. 

Seitenkanäle 

Sichere Geräte produzieren jedoch auch uner- 
wünschte Daten, mit denen der Entwickler 
nicht rechnete. Diese sicherheitsbedrohlichen 
Wege nennen wir Seitenkanäle (side Channels). 
Als Angreifer sind wir fähig, diese Seitenkanäle 
abzuhören oder zu überwachen und damit den 
Zugriff zu den potentiell empfindlichen Daten 
zu erlangen. In den meisten Fällen ist es aber 
notwendig, diese Daten einer speziellen Analy- 
se zu unterziehen. Diese ermöglicht eine Aus- 
filterung der Informationen, welche dann spä- 
ter für die Durchführung eines erfolgreichen 
Angriffes an den Mechanismus benutzt werden 
können. 

Die Angriffe mittels Seitenkanälen [4], [5], [6] 
basieren auf der Überwachung der korrekten 
Aktivität des Gerätes. Allgemein kann man 
sagen, daß diese Angriffe aus einem einfa- 
chen Datensammeln und einer komplizierten 
nachfolgenden Analyse bestehen. Von diesen 
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Abb. i: Der digitale Teil des Geräts SCSAT04. 

Angriffen ist vor allem die Leistungsanalyse 
(power analysis) äußerst interessant. Das Prin- 
zip der Leistungsanalyse gründet sich darauf, 
daß verschiedene Vorgänge eine unterschiedli- 
che Menge der Transistoren benutzen. Anhand 
der benutzten Vorgänge ändert sich auch der 
Verbrauch dieser Transistoren. 

Unter Verwendung einfacher Mittel sind wir 
fähig, die Feinänderungen der Leistungsauf- 
nahme des ganzen Chips zu messen. Diese 
Angaben können wir zu verschiedenen Zwek- 
ken verwenden. Es ist nicht möglich, die 
Umschaltung eines einzigen Transistors aus 
der direkten Beobachtung der Leistung fest- 
zustellen, trotzdem können wir durch geeig- 
nete statistische Operationen auch sehr kleine 
Leistungsänderungen identifizieren. 

Die drei Arten der Leistungsanalyse 

• Eine einfache Leistungsanalyse (spa, simp- 
le power analysis) überwacht direkt den Ver- 
brauch des Stroms im System. Mit diesem Ver- 
fahren ist es etwa möglich, größere Blöcke der 
Instruktionen zu identifizieren, die sich z. B. 
wiederholen. Bei einer höheren Auflösung kön- 
nen sogar einzelne Instruktionen erkannt wer- 
den. 

• Die Differentialleistungsanalyse (dpa, diffe- 
rential power analysis) ist ein leistungsfähige- 
rer Angriff als spa, der schwieriger verhindert 
werden kann. SPA-Angriffe benutzen primär 
eine Durchsuchung der für die Identifizierung 
relevanten Leistungsänderungen, im Gegen- 
satz dazu benutzen die DPA-Angriffe statisti- 



sche Analysen und Techniken für Fehlerbehe- 
bung in den erhaltenen Informationen, die ein 
Verhältnis zu den privaten Schlüsseln haben 
sollen. 

• Die Differentialleistungsanalyse 
einer höheren Ordnung (ho-dpa, 
high-order differential power ana- 
lysis) benutzt eine Informationskor- 
relation einer höheren Ordnung unter 
mehreren kryptographischen Operationen. 

Unsere Lösung SCSAT04 

Unsere Hardwarelösung SCSAT04 ist ein 
Laborgerät, das die oben genannten Angrif- 
fe ermöglicht. Mittels dieses Gerätes können 
die experimentellen Daten für nachfolgende 
Leistungsanalyse/Modellierung erlangt wer- 
den. Weil das Prinzip der Leistungsanalyse auf 
der Tatsache basiert ist, daß verschiedene Firm- 
ware-Operationen des sicheren Gerätes unter- 
schiedliche Menge der Transistoren benut- 
zen, ist es notwendig, die Änderungen in der 
Leistungsaufnahme des Chips ziemlich präzise 
und schnell zu messen. 

Nach gründlicher Überlegung aller Anforde- 
rungen wurde das scsAT04-Gerät mit folgenden 
Parametern entworfen: 

• Das Gerät generiert vordefinierte Impulsse- 
quenzen (data glitch generator) in zwei unab- 
hängigen Kanälen mit einer Frequenz bis zu 
50 MHz und einer Spannung bis zu 24 V. 

• Es enthält acht Duplex-Datenkanäle, die mit 
den Spannungsniveaus +5 V/+3.3 V kompatibel 
sind. 

• Der power glitch generator wirkt als Spei- 
seschaltung +5 V/+3.3 V mit der maximalen 
Abnahme von 150 mA. 



Power glitch 
generator 



INOUT[0..7] 



ISO 7816 
konektor 



Smartcard 
konektor 



Abb. 2: Der analoge Teil des Geräts SCSAT04. 
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• Der Dateneingang ist durch die 
Datenmusterung aus dem Datenkanal 
mit der Geschwindigkeit 200 Msps 
und der Musterung des Verbrau- 
ches aus der Speiseschaltung mit der 
Geschwindigkeit 200 Msps mit der 
effektiven Auflösung 10 Bits realisiert. 

• Der Speicher für gemusterte Daten 
hat eine Kapazität von 32 MB, wobei es 
sich um 400 MHz ddr-sdram handelt. 

• Die Kommunikation mit dem 
System, das die gemessenen Daten 
bearbeitet, erfolgt durch die Schnitt- 
stelle 10/100 Mbit Ethernet, USB 1.1 
und RS232. 




Das Gerät SCSAT04 ist in zwei autonome Teile 
gegliedert. Der digitale Teil des Geräts enthält 
das autonome Modul etrax mit dem Betriebs- 
system Linux, das für die Verbindung mit der 
Außenwelt verantwortlich ist. Für die Durch- 
führung der Messungen enthält SCSAT04 den 
Chip virtex pro, zu dem der Prozessor Power- 
PC und das Torfeld fpga angeschlossen sind. 

Der analoge Teil des Geräts enthält den power 
glitch generator, den data glitch generator, die 
Datenschnittstelle und zwei Stecker, einen für 
die Chipkreditkarte (ISO 7810 -7816 [3]) und den 
anderen für einen allgemeinen sicheren Mikro- 
kontroller. 

Zusammenfassung 

Die Verwendung von sicherer Hardware ist zur 
Zeit ein unerläßlicher Bestandteil aller Lösun- 
gen im IT-Bereich, wo mit empfindlichen Daten 
gearbeitet oder wo die Identitätsverifizierung 
der Kommunikationspartner gefordert wird. 
Das entwickelte Gerät SCSAT04, das die Beob- 
achtung und Speicherung des Leistungsver- 
brauches eines Mikroprozessors eines sicheren 
Geräts ermöglicht, bietet uns die Chance, zu 
objektiven Informationen über die Sicherheit 
aller im Moment benutzten Lösungen zu kom- 
men. 

Durch die anschließende Analyse der daraus 
resultierenden Mängel auf der theoretischen 
Ebene kann man Folgerungen ableiten, die sich 



in der Konzeption neuer Hardware und Softwa- 
re für gesicherte Lösungen bemerkbar machen 
sollen. 

[1] ISO/IEC 15408, Information technology - 
Security techniques - Evaluation criteria for IT 
security. 

[2] Security Requirements for Cryptographic 
Modules, FIPS PUB 140-1, Federal Informa- 
tion Processing Standards Publication, Natio- 
nal Institute of Standards and Technology, U. S. 
Department of Commerce, January 11, 1994. 
[3] ISO/IEC 7816, Identification cards - Inte- 
grated circuit(s) cards with contacts, 1998, Inter- 
national Organization for Standardization, Swit- 
zerland. 

[4] Hanäcek P. , Peringer P. , Räbovä Z.: Vyuziti modelü pri 
analyze bezpecnosti kryptografickych modulü (Verwen- 
dung von Modellen bei Sicherheitsanalyse der 
kryptographischen Modulen), In: NETSS2004, 
Ostrava, CZ, MARQ, 2004, s. 115-120, ISBN 
80-85988-92-5. 

[5] Hanäcek P. , Peringer P. , Räbovä Z.: Analy- 
za simulacnich dat ziskanych z kryptograficke- 
ho modulu (Analyse der Simulationsdaten aus 
einem kryptographischen Modul), In: Procee- 
dings of ASIS 2004, Ostrava, CZ, MARQ, 2004, 
S. 6, ISBN 80-86840-03. 

[6] Hanäcek P., Peringer P., Räbovä Z.: Ziskäväni 
vstupnich dat pro modely bezpecnosti (Gewin- 
nung der Eingangsdaten für Sicherheitsmodel- 
le), In: Proceedings of ASIS 2005, Ostrava, CZ, 
MARQ, 2005, S. 68-73, ISBN 80-86840-16-6. 
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Plastekarten im Nacktscanner 

von Björn Heller <tec@hellercom.de> und 
Dexter <philipp -maier @ runningserver.com> 

Auch schon mal zusätzliche Sicherheit für den eigenen Pay Pal/ Ebay- Account gewünscht? 
Dies ist seit geraumer Zeit mit dem „PayPal Sicherheitsschlüssel" möglich. Uns hat inter- 
essiert, was dahinter steckt und was es mit diesem neuen Spielzeug auf sich hat. 



PayPal bietet nun also einen zusätzlichen 
Sicherheitsmechanismus in Form eines Token 
an, der bisher als kleiner und kompakter Schlüs- 
selanhänger bestellt werden konnte. Entwickelt 
wurde er von InCard Technologies [2] in Zusam- 
menarbeit mit den Firmen NagralD [3], nCryp- 
tone [4], SmartDisplayer [5] und SiPix [6]. 

Der Kontoinhaber loggt sich zunächst ganz nor- 
mal mit Benutzernamen - also seiner E-Mail- 
Adresse - und Paßwort ein. Im nächsten Schritt 
wird er gebeten, den Taster an seinem Token 
zu drücken. Auf diesem wird dann für dreißig 
Sekunden eine sechsstellige Zahl angezeigt, die 
er eingeben muß, um endgültig für diese Sit- 
zung an seinen PayPal-Account zu gelangen. 
Der Schlüssel verfällt nach dreißig Sekunden. 
Mit anderen Worten: Selbst wenn jemand mit 
einer Phishing-Mail erfolgreich Benutzerna- 
men und Paßwort entwendet, kommt er ohne 
das Token nicht an das PayPal-Konto heran, es 
sei denn, er leitet die Login-Session direkt ein. 

Diese kleinen grauen eToken (Digipass Go 3) 
von VASCO[i] beinhalten eine Echtzeituhr und 
unterstützen des und 3DES als Verschlüsse- 
lungsarten. Sie sollen bei normalem Gebrauch 
eine Batterie-Lebensdauer von ca. fünf Jah- 
ren haben. Als ich mir einen neuen bestell- 
te, mußte ich allerdings feststellen, daß PayPal 
mittlerweile von dieser Art Token abgekommen 
scheint. 

Der Token kommt in der Form einer „iso 7816 
iDl"-Karte daher und beinhaltet interessante 
Technologien wie z. B. ein ePaper-Display. Hält 
man die Karte gegen eine helle Lampe, zeichnet 
sich schemenhaft sein Innenleben ab: Beson- 



ders gut zu erkennen sind die Batterie, der 
Elektronikteil und eine halbkreisförmige Linie 
unten rechts. Irgendwie erinnerte uns diese 
Linie an eine kleine RFiD-Antenne, und so ist es 
auch. Von PayPal unerwähnt verbirgt sich in der 
„Super Smart-Card" ein „Mifare ultralight"-Tag, 
welcher 512 Byte Speicher beinhaltet und in 16 
Bänken von je vier Byte organisiert ist. Die drit- 
te Bank ist hierbei nur einmal programmierbar, 
und die ersten 2,5 Bänke sind read-only. 

Nach dem Auslesen mit einem RFiD-Reader 
wurde allerdings schnell klar, daß auf dem Tag 
nichts gespeichert ist, außer dessen eindeutige 
Seriennummer. 
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Dump der Karte 

Die Frage, ob der Chip von PayPal für einen 
zukünftigen Gebrauch vorgesehen ist, konn- 
te bisher noch nicht beantwortet werden. Bis 
zum Redaktionsschluß lag uns keine schriftli- 
che Stellungnahme von PayPal vor. Was bleibt, 
ist der fade Beigeschmack, nicht darüber infor- 
miert worden zu sein. 
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Um nun die 
weiteren Inne- 
reien der Karte 
zu ergründen, 
bot es sich an, 
den Kunst- 
stoff der Karte 
aufzulösen. Hier- 
für eignet sich 
Aceton aus dem 
Baumarkt ganz 
hervorragend. 



Die Karte wurde 
auf einen Kera- 
mikteller gelegt und 
mit Aceton (siehe 
auch den nächsten 
Artikel) benetzt. 
Man kann dann 
quasi verfolgen, wie 
sich der Kunststoff 
langsam an- und dann 
auflöst. 



PayPal 




Man kann ein wenig 
mit einem Schrauben- 
dreher kratzend nach- 
helfen, und die Kunst- 
stoffstücke lassen sich 
prima abziehen. Möch- 
te man die Karte in funk- 
tionsfähigem Zustand 
erhalten, sollte man vor- 
sichtig sein, um nicht die 
Leiterbahnen zu durch- 
trennen. Ist der Kunststoff 
erstmal beseitigt, offenba- 
ren sich einem die inneren 
Werte der Karte. 

Gleich sehr gut zu erkennen 
ist der auf flexibler Leiterplat- 
te aufgebrachte ^Controller 
unter dem Display und die 
verschweißte Batterie mit einer 
Spannung von drei Volt. Danach 
fällt der Blick gleich auf den rfid- 
Chip samt Antenne im unteren 
rechten Teil der Karte. Auf der 
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linken Seite sind fünf vergoldete 
Kontakte zum Programmieren der 
Karte zu sehen. Dies sind aber nicht 
die einzigen Kontakte, es finden 
sich noch drei weitere auf der Kar- 
tenrückseite. 



Der Knopf für das Erneuern des 
Schlüssels auf dem Display ist als 
simpler Folientaster ausgeführt. 
Schaut man sich die Kunststoff- 
Leiterplatte etwas genauer an, so 
erkennt man einmal unter dem 
^Controller und am linken 
Rand kleine SMD-Bauteile der 
Schaltung. Unter dem ePa- 
per-Display befindet sich auf 
der flexiblen Leiterplatte noch 
der Aufdruck „SmartDisplay- 



Abschließend bleibt zu 
sagen, daß wir vorhaben, 
uns weiter mit dieser Karte 
zu beschäftigen, um die 
Funktionsweise noch bes- 
ser zu verstehen. 



[i] http://www.vasco.com/ 
products/digipass/ 
digipass_go_range/ 
digipass_go3.aspx 
[2] http://www.incard.com/ 
products-ictkey.html 
[3] http://www.nagraid.com/ 
[4] http:// 

openauthentication.org/ 
members/ncryptone 
[5] http:// 
smartdisplayer. com/ 
[6] http://www.sipix.com/ 
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All Chips Reversed 

Martin Schobert <martin@weltregierung.de> 

Im Dezember 2007 veröffentlichten Karsten Nohl und Henryk Plötz ihre Forschungser- 
gebnisse über die Sicherheit des RFID-Systems Mifare Classic auf dem 24. Chaos Commu- 
nication Congress [14, 15]. Sie gewannen ihre Erkenntnisse über die Funktionsweise des 
Algorithmus Cryptoi durch Reverse-Engineering von Protokolldaten und der Integrierten 
Schaltkreise (IC), die auf RFID-Transpondern vom Typ Mifare Classic eingebettet sind. 
Die im Vortrag dargstellten Erkenntnisse zeigen, daß für eine Analyse einfacher Schalt- 
kreise „Küchentechnik" genügt. Cryptoi wird unter anderem für Zugangskontrollen und 
Bezahlsysteme verwendet. 



Der Bedarf an professioneller ic-Analyse ist 
groß. Jeder Hersteller von Integrierten Schalt- 
kreisen benötigt dafür entsprechende Verfah- 
ren. Die Laboratorien verfügen über Werkzeuge, 
z. B. um festzustellen, warum Prototypen nicht 
funktionieren. Auch anderen Anwendungs- 
zwecken dienen diese Analysen. Die folgenden 
Beispiele sollen dies zeigen. 

Einige Firmen, z. B. die kanadische Firma 
Chipworks [7], untersuchen Halbleiterbaustei- 
ne und Mikroelektronik, um Auftraggeber über 
Technologien der Konkurrenz in Kenntnis zu 
setzen. Im Falle von Patentverletzungen haben 
die Auftraggeber damit Material in der Hand, 
um gegen die Konkurrenz juristisch vorzuge- 
hen. Detaillierte Informationen über Technolo- 
gien helfen, Produkte unter Einsparung eigener 
Forschungsmittel zu verbessern. 

Im Bereich der „nationalen Sicherheit" besteht 
ebenfalls Bedarf an der Analyse Integrierter 
Schaltkreise. Militärische, nachrichtendienst- 
liche und diplomatische Einrichtungen, die 
beispielsweise Chiffriertechnik oder hochtech- 
nische Waffensysteme aus anderen Ländern 
einkaufen, haben ein Interesse an „hintertür- 
freier" Hardware. Dahingehende Modifikati- 
onen können analysiert werden, auch wenn das 
einen größeren Aufwand darstellt. [1,10,24] 

Ein Projekt, das die US-amerikanische Defen- 
se Logistics Agency finanziert, ist das Advan- 



ced Microcircuit Emulation Program. Dabei 
geht es u. a. darum, Baupläne aus undokumen- 
tierten anwendungsspezifischen Schaltkreisen 
(asics) zurückzugewinnen. Anhand derer kön- 
nen Schaltkreise nachgebaut werden, wenn z. B. 
der ursprüngliche Hersteller nicht mehr exi- 
stiert. [1] 

Den genannten Beispielen ist gemein, daß hin- 
ter den Programmen finanzstarke Institutionen 
stehen. Diese können Integrierte Schaltkreise 
analysieren - zur Fehlersuche, um etwas über 
die Fähigkeiten der Konkurrenz zu erfahren, 
um Manipulationen festzustellen oder „auszu- 
schließen", um Sicherheitslöcher aufzuspüren, 
um geheime Chiffrierschlüssel aus Speichern 
auszulesen und dergleichen. Je nach Fragestel- 
lung kosten kommerzielle Chipanalysen fünf- 
bis sechsstellige Beträge. 

Auf der anderen Seite können IC-Analysen 
mit einfachen Mitteln durchgeführt werden. 
Beispielsweise war das Reverse Engineering 
von Cryptoi ohne ein teures Labor mit einem 
zusammengerechneten Zeitaufwand in weni- 
ger als zwei Mannmonaten möglich. Mit einem 
fiktiven Tagessatz von 500 Euro wäre der Ver- 
schlüsselungsalgorithmus für etwa 30.000 
Euro Kosten extrahiert. Mit den Erfahrungen 
aus dem Projekt wäre ein erneutes Reverse- 
Engineering von Cryptoi sogar in wenigen 
Tagen ohne nennenswerte Kosten möglich. 
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Im Rahmen des Mifare-Hacks entstand der 
Wunsch, das Reverse-Engineering von Inte- 
grierten Schaltkreisen werkzeuggestützt zu ver- 
einfachen. Zu diesem Zweck wurde eine Soft- 
ware namens degate entwickelt. 

Dieser Text soll die Hintergründe des Reverse- 
Engineerings von Integrierten Schaltkreisen 
beleuchten und beschreiben, wie man Schalt- 
funktionen von Logikgattern aus ic rekonstru- 
ieren kann. 

Motivation 

Die Sicherheit des Verschlüsselungsverfah- 
rens Cryptoi basiert auf dem Prinzip securi- 
ty by obscurity, d. h. auf der Geheimhaltung 
des Verfahrens und weniger auf der Geheim- 
haltung der Schlüssel. Damit verletzt es Kerck- 
hoffs' Prinzip, welches besagt, daß die Sicher- 
heit eines Systems nicht auf der Geheimhaltung 
des Verfahrens basieren darf. Üblicherweise ist 
die Geheimhaltung eines Verfahrens schwieri- 
ger als die von Schlüsseln zu gewährleisten. Im 
Falle einer Offenlegung läßt sich ein Verfahren 
nicht so leicht austauschen wie Chiffrierschlüs- 
sel. Das Kerckhoffs'sche Prinzip wurde bereits 
1883 aufgestellt. Allerdings wird es in der Praxis 
oftmals ignoriert. [21] 

Wären regelmäßig hardwareimplementier- 
te Verschlüsselungsverfahren einer Low-Cost- 
Analyse unterzogen, müßte sich zwangsläufig 
das Sicherheitsniveau der Verfahren erhö- 
hen. Kryptosysteme, deren Umgehung n Euro 
kosten, können keine Geheimnisse schützen, 
deren Umgehung n Euro Gewinn einbringt. 
Wenn die Umgehungskosten sinken, genügt 
es nicht mehr, ein potentiell knackbares Ver- 
schlüsselungsverfahren zu verwenden, dessen 
Sicherheit darin besteht, daß es niemand kennt. 

Neben dem bei „Mifare Classic" verwende- 
ten sind auch andere Verschlüsselungsverfah- 
ren von der Problematik Security by obscuri- 
ty betroffen. Dazu zählen beispielsweise die 
proprietären RFiD-Systeme „Legic prime" und 
„Felica" sowie das Verschlüsselungs verfahren 
„dect Standard Cipher" (dsc), das Kommunika- 
tion zwischen „Schnurlostelefonen" und deren 




Basisstation gegen unbefugtes Abhören sichern 
soll. Ebenfalls ist der Eurochip-Algorithmus 
geheim. Dies ist ein Challenge-Response-Ver- 
fahren, mit dem Kartentelefone die Echtheit der 
Telefonkarten verifizieren. Der Algorithmus 
wurde in den 1990er Jahren eingeführt, nach- 
dem es zu viele Betrugsfälle mit Telefonkarten- 
Emulatoren gab. [23] 

„Legic prime" und der dsc sind seit dem 26. 
Chaos Communication Congress der Öffent- 
lichkeit bekannt und gelten mittlerweile als 
unsicher. Die Verschlüsselungsalgorithmen 
wurden mittels Firmware-, Protokoll- und Chip- 
Reverse-Engineering ermittelt. [16, 25] 

Das Enthüllen von proprietären Verschlüsse- 
lungsalgorithmen ist die hauptsächliche Moti- 
vation dafür, ein Verfahren zu entwickeln, mit 
der sich kostengünstig Analysen von Chips 
durchführen lassen. Kostengünstig bedeutet, 
daß für die Anschaffung aller notwendigen 
Geräte keine höheren Kosten als etwa 1.000 bis 
10.000 Euro entstehen. 

Zahlreiche IT-sicherheitsrelevante Themen 
sind seit den 1980er Jahren in den Fokus der 
zivilen Forschung gerückt, beispielsweise 
Betriebssysteme, Server- Software und Krypto- 
graphie. Dies hat maßgeblich zur Verbesserung 
von Sicherheitsstandards beigetragen. Sicher- 
heitsstandards im Bereich Integrierter Schal- 
tungen werden zwar ebenfalls besser, insbeson- 
dere bei smart cards, es gibt aber nach wie vor 
fast keine öffentliche Sicherheitsforschung im 
Bereich Integrierter Schaltkreise. Dies ist ins- 
besondere daran feststellbar, daß es nur sehr 
wenige Aufsätze gibt, die speziell Reverse-Engi- 
neering von (Logik-) Schaltkreisen behandeln 
und diese de facto keine Details preisgeben. 

Entwickler sicherheitsrelevanter Systeme über- 
legen sich zumeist, gegen welche Kategorien 
von Angreifern sie das System schützen wol- 
len. Diese Kategorien orientieren sich i. d. R. 
an potentiellen Budgetgrößen, die den Angrei- 
fern zur Verfügung stehen. Die Bewertung von 
Budgetgrößen sollte jedoch kritisch betrachtet 
werden. 
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Der Arbeitsablauf im Überblick 

Ausgangspunkt für die Untersuchung von Inte- 
gierten Schaltkreisen sind Chips. Diese müssen 
zunächst entkapselt werden, um ein Plättchen 
aus Halbleitermaterial (engl, die) zu erhalten, 
ic bestehen aus mehreren Schichten. Diese 
Schichten müssen Stück für Stück entfernt wer- 
den, um darunterliegende Schichten freizule- 
gen. Jede Schicht wird fotographiert. Dabei ent- 
stehende Teilbilder werden zusammengesetzt. 
Die Fotographien der einzelnen Schichten müs- 
sen in Übereinstimmung gebracht werden, so 
daß man später den Verlauf von Leiterbahnen 
über mehrere Schichten hinweg nachvollziehen 
kann. 

Ich gehe davon aus, daß ein Chip-Layout über- 
wiegend auf Standardzellen basiert. Diese 
Annahme ist statthaft, denn sie trifft auf den 
überwiegenden Teil von anwendungsspezifi- 
schen ic zu. Zunächst wird die Bildrepräsenta- 
tion von Standardzellen ermittelt. Die verschie- 
denen Instanzen von Standardzellen werden 
identifiziert. Anschließend wird deren Verdrah- 
tung nachvollzogen. Man muß die Schaltfunk- 
tion der Standardzelltypen analysieren. Diese 
ergibt sich, wenn man die Verschaltung der ein- 
zelnen Transistoren auswertet. 

Wenn diese Informationen ermittelt sind, kann 
man sich der Analyse auf „höherer Ebene" 
zuwenden. Bei der eingangs genannten Motiva- 
tion, proprietäre Verschlüsselungsverfahren zu 
extrahieren, ist nie ein vollständiges Reverse- 
Engineering des gesamten Chips notwendig. Es 
genügt, sich auf relevante Bereiche zu konzen- 
trieren. Dieser Text geht ebenfalls darauf ein, 
wie man diese relevanten Bereiche identifizie- 
ren kann. 

Thematische Einschränkung 

Das Reverse-Engineering von Integrierten 
Schaltkreisen ist ein beliebig komplexes Thema 
und umfaßt konkrete Technologieaufklärung, 
etwa das Design von Flashspeichern, das opti- 
sche Auslesen von Masken-ROMS, den vollstän- 
digen Nachbau von ic oder das Auslesen von 
Speicherinhalten mittels Microprobing. Eben- 
falls gehören invasive Angriffe in das Themen- 
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feld, bei denen Strukturen auf einem Chip 
gezielt modifiziert werden, z. B. um Sicherun- 
gen zu deaktivieren, die ein Auslesen von Spei- 
chern verhindern sollen. 

Der Schwerpunkt dieses Textes ist die statische 
Analyse von CMOS -basierten (digitalen) Logik- 
Schaltkreisen mit der Motivation, proprietäre 
Verschlüsselungsverfahren zu rekonstruieren. 
Die Analyse soll mit geringem Budget möglich 
sein. 

Aufwand und Kosten 

Der Reverse-Engineering-Prozess läßt sich 
grob in drei Abschnitte unterteilen: die Ent- 
kapelsung, die Bildgewinnung und die Analy- 
se der Schaltkreise. Jeder dieser Schritte kann 
bei externen Dienstleistern in Auftrag gegeben 
werden. Während eine Chip-Entkapselung im 
Labor im Wesentlichen eine Finanzierung des 
reinen Arbeitsaufwandes darstellt, sind dar- 
über hinausgehende Analysen bei spezialisier- 
ten Firmen zumeist teuer. Diese Kosten kön- 
nen eingespart werden, wenn man die Analyse 
selbst durchführt. 



Chip 

(analysierter Teil) 


Anzahl 
Zelltypen 


Anzahl 
Zellen 


Verbin- 
dungen 


NXP Mifare Classic 


40-70 


600 


1500 


Legic prime 


25 


600 


2100 


DSC im SC14421CVF 


26 


300 


1000 



Komplexität des Reverse-Engineerings 

Diese Tabelle gibt einen Überblick über die 
Komplexität des Reverse-Engineerings aus- 
gewählter Integrierter Schaltkreise, bei der 
jeweils das Verschlüsselungsverfahren extra- 
hiert wurde. Der Zeitaufwand für das Ermit- 
teln der Zelltypen und jeweils deren Funkti- 
on beträgt etwa drei Tage und ist überwiegend 
von der Übung des Analysten abhängig. 300 
bis 600 Plazierungen von Standardzellen kann 
man in maximal einer Woche halbautomatisiert 
ausfindig machen. Das manuelle Nachvollzie- 
hen von Leiterbahnen ist der aufwendigste Teil 
und dauert ein bis zwei Wochen. Die letzten 
beiden zeitintensiven Schritte können schnel- 
ler umgesetzt werden, wenn deren Automati- 
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sierungsgrad höher ist. Eine weitere Verkür- 
zung der Gesamtdauer ist durch kollaboratives 
Reverse-Engineering zu erreichen. 

Die in der Einleitung veranschlagten 1.000 bis 
10.000 Euro entfallen im Wesentlichen auf die 
Posten Mikroskop und Poliermaschine. Dabei 
handelt es sich um Einmalkosten, die eventuell 
vermeidbar sind. Poliermaschinen findet man 
z. B. in Geologie- oder Optik-Instituten, Mikro- 
skope mit Digitalkameras in nahezu jeder mate- 
rialwissenschaftlichen Einrichtung. Ein Labor 
mit Rauchabzug ist für die chemische Entkap- 
seiung mit konzentrierten Säuren notwendig. 
Wenn man ein Auftragslabor für die Entkapse- 
lung zur Hand hat, benötigt man dies nicht. 

Entkapselung 

Integrierte Schaltkreise werden je nach Anwen- 
dungsfall in verschiedenen Gehäusematerialien 
verpackt. Meistens handelt es sich um Epoxid- 
verbindungen, Keramik oder Metall. Die hier 
beschriebene Methode bezieht sich auf die Ent- 
fernung von Epoxidverbindungen. 

Epoxidverbindungen gehören zu den Duropla- 
sten und zeichnen sich durch hohe chemische 
und mechanische Beständigkeit aus. Epoxide 
lassen sich nicht aufquellen und hauptsächlich 
nur durch aggressive Säuren oxidativ zersetzen. 
Der Anteil an Epoxiden in diesen Kunststoffge- 
häusen beträgt aber lediglich 20 bis 25 Prozent. 
Mit zwei Dritteln bilden Quarzmehl und Glas- 
fasern den überwiegenden Anteil. [8] 

In der Literatur werden zwei Fälle unterschie- 
den: Mitunter wird nicht das gesamte Gehäu- 
se entfernt, sondern lediglich das Gehäusema- 
terial, welches über dem Siliziumplättchen ist, 
wenn die Funktionalität des Chips erhalten wer- 
den soll, insbesondere um den ic noch in einer 
Schaltung zu betreiben. Der andere Fall ist die 
Komplettentfernung des Gehäusematerials. 
Dieser Weg wird hier eingeschlagen. Durch das 
Herunterpolieren der einzelnen Schichten wird 
der Chip zerstört. Der Nachteil besteht darin, 
daß man die Bedeutung der bond pads, d. h. der 
Flächen auf dem Halbleiterplättchen, an denen 




die Leiterbahnen von den Pins des Chips befe- 
stigt sind, ggf. manuell ermitteln werden muß. 

Bei einer chemischen Entkapselung sollten 
mit jedem Durchgang mehrere Chips des glei- 
chen Typs behandelt werden, damit bei mißlun- 
genem Politurvorgang noch Ersatzchips übrig 
sind. 

Eine nahezu vollständige Beschreibung ver- 
schiedener Entkapselungsverfahren gibt Fried- 
rich Beck. [3] 

Aufquellen von Thermoplasten 

Vergleichsweise ungefährlich ist das Aufquel- 
len von Thermoplasten. Hersteller von Chip- 
karten (Telefonkarten, Mensa-Karten, Zugangs- 
karten, usw. ) benutzen Thermoplaste, um den 
Chip einzubetten. Thermoplaste lassen sich mit 
Aceton aus dem Baumarkt aufquellen. Der Pro- 
zeß dauert etwa zehn bis zwanzig Minuten. Das 
Material verliert dabei an Stabilität. Der Chip 
fällt dann heraus. 

In Thermoplaste eingebettete Chips sind meist 
in einer weiteren Ummantelung aus Epoxid ver- 
packt. In diesem Fall ist eine Behandlung mit 
Säuren unumgänglich. 




Entfernen von Thermoplasten mittels Aceton 



Chip-Entkapselung in der Industrie 

Für die Entfernung von Epoxiden kann rau- 
chende Salpetersäure [11, 22] oder konzentrier- 
te Schwefelsäure [6] verwendet werden. In eini- 
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gen Anwendungsfällen wird eine Mischung aus 
konzentrierter Salpetersäure und konzentrier- 
ter Schwefelsäure benutzt. Das soll für einige 
Verpackungsmaterialien die Reaktion beschleu- 
nigen und das Silber in den bonä pads schonen. 

Nick Chernyy beschreibt seine Methode in [6] 
wie folgt. Die Chips werden in ein Becherglas 
(40 ml) gelegt. Konzentrierte Schwefelsäu- 
re wird dazugegeben bis die Chips vollständig 
bedeckt sind. Erste Lösungserscheinungen sind 
sofort bemerkbar. Das Becherglas wird unter 
einem Rauchabzug erhitzt, um die Aktivität der 
Säure zu erhöhen. Die Temperatur ist unkri- 
tisch, etwa 6o°C bis 90°C genügen. Die Silizi- 
umscheibchen im Chip vertragen viel höhere 
Temperaturen und sind mit der Säuremetho- 
de praktisch nicht zerstörbar. Nach etwa zwan- 
zig Minuten sollte der Kunststoffanteil zersetzt 
sein. Er bleibt als mehr oder weniger schwar- 
ze Flüssigkeit bzw. als Schaum im Becherglas 
zurück. 

In ein zweites Becherglas (500 ml) werden 
400 ml Wasser gegeben. Der Inhalt des ersten 
Becherglases wird vorsichtig in das zweite 
Becherglas gefüllt. Das Mischen von Wasser 
und Säuren ist bekanntlich exotherm und führt 
bei Fehlanwendung zu Unfällen! 

In ein drittes Becherglas (1000 ml) werden 
400 ml Wasser gegeben. Der Inhalt des 500-ml- 
Becherglases wird vorsichtig in das Literglas 
gegossen, so daß die Siliziumplättchen mit 
anhaftenden Metallteilen im 500-ml-Becher- 
glas verbleiben. Die Siliziumplättchen werden 
mit Wasser gereinigt, so daß keine Säure und 
kein Schmutz mehr anhaftet. 

In einigen Fällen kann es passieren, daß die 
Kunststoffummantelung nicht vollständig ent- 
fernt ist. Dann ist eine erneute Behandlung 
mit Säure notwendig. Saubere Ergebnisse erge- 
ben sich, wenn statt Schwefelsäure konzentrier- 
te Salpetersäure verwendet wird. Die Rückstän- 
de sind dann nicht so trübe, daß die Chips im 
Becherglas nicht mehr sichtbar sind. Mit auf 
90°C erhitzter Salpetersäure dauert die Entkap - 
seiung nur etwa fünf Minuten. 



dip datpnschLpudpr. / edid 



Das Experiment wurde mit rauchender Salpe- 
tersäure (mehr als 9 9, 5% -ige Konzentration) in 
einem Labor in Auftrag gegeben, um in Epoxid- 
masse eingeschlossene Chips aus einem rfid- 
Transponder zu entkapseln. Das Labor berichte- 
te, daß die Reaktion bei Raumtemperatur sofort 
einsetzte und binnen kürzester Zeit abgeschlos- 
sen war. 

Wenn das Gehäuse entfernt ist, ist noch eine 
Behandlung im Ultraschallbad notwendig, um 
eventuelle Anhaftungen zu entfernen. Dazu 
stellt man ein mit Aceton gefülltes Becherglas 
inklusive Chips in einen Ultraschallreiniger. 
Werden mehrere Chips gleichzeitig gereinigt, 
sollte die Reinigung nicht länger als eine halbe 
Minute andauern. Die Chips könnten aneinan- 
der reiben und gegenseitig die Oberflächen zer- 
kratzen. Bei Einzelbehandlung dauert die Ultra- 
schallreinigung drei bis fünf Minuten. 

Ist keine geeignete Arbeitsumgebung vorhan- 
den, unterläßt man die Entkapselung. Der 
Umgang mit konzentrierten Säuren ist gefähr- 
lich. Der Bedarf an einer geeigneten Arbeitsum- 
gebung ist nicht aus Sicht der Bequemlichkeit 
zu verstehen. Wenn die Arbeitsumgebung nicht 
geeignet ist, entstehen zusätzliche Gefahren. 
Die genannten Säuren sind Standardchemikali- 
en im Labor. Laboratorien verfügen über geeig- 
nete Arbeitsumgebungen. Eine Entkapselung 
im Auftragslabor ist preiswert verglichen damit, 
daß die Säure sonst selbst beschafft, transpor- 
tiert, angewendet, gelagert und entsorgt werden 
müßte. Für weniger als hundert Euro kann man 
Laboratorien mit der Chip-Entkapselung beauf- 
tragen. 

Im Ergebnis erhält man den Chip als Plättchen 
(engl, die), an dem meistens noch die Verbin- 
dungsdrähte zur Außenwelt hängen. Kleine 
Chips haben eine Abmessung von etwa einem 
Quadratmillimeter und eine Stärke von weni- 
gen zehntel Millimetern. 

Chip-Entkapselung mittels 
Kolophonium 

Kolophonium nennt man den Rückstand des 
Baumharzes von Kiefern, bei dem Wasser und 
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Terpentinöl abdestilliert wurden. Der Aggre- 
gatszustand von Kolophonium ist fest. Kolo- 
phonium selbst ist ungiftig, wenngleich dessen 
Dämpfe Allergien auslösen können. Kolophoni- 
um wird z. B. als Flußmittel beim Löten, von 
Musikern zum Behandeln von Geigenbögen 
oder Gitarrensaiten und von Bergsteigern zur 
Erhöhung der Haftreibung verwendet. Kolopho- 
nium ist billig, leicht zu beschaffen, zu lagern, 
zu entsorgen und anzuwenden. Es ist ideal, um 
Chip-Entkapselungen durchzuführen, die kei- 
nen Laborstandards genügen. 

Friedrich Beck beschreibt eine Möglichkeit 
zum Enkapseln mittels Kolophonium: 

Zum Öffnen wird das Bauteil im Drahtkörb- 
chen in das auf 320 - 360 °C erwärmte Kolo- 
phonium getaucht, bis der Chip völlig freiliegt 
(5 - 10 Minuten); anschließend läßt sich mit 
trockenem Aceton das anhaftende Kolophoni- 
um entfernen. [3] 




IC-Entkapselung durch Kochen in Kolophonium 

Beck schreibt ferner, daß die Kolophonium- 
dämpfe Rückstände im Abzug bilden, diesen 
verunreinigen und schwer zu entfernen sind. 
Dies sei der Grund, warum das Verfahren sel- 
ten angewandt wird. Tatsächlich wird dieses 
Verfahren in aktuellen Quellen nicht mehr 
beschrieben. Die Zeitangabe von Herrn Beck 
konnte im Experiment nicht bestätigt werden. 
Tatsächlich sind die Kochzeiten sehr viel höher. 
Experimentell konnte jedoch bestäigt werden, 
daß das Verfahren prinzipiell funktioniert. [20] 



Zum Entkapsein nimmt man ein breites, lan- 
ges und temperaturbeständiges Regagenzglas, 
fülle es mit Kolophonium und den Chips. Der 
Inhalt wird - abhängig von der Chipgröße - 30 
bis 150 Minuten gekocht. Da das Halbleiter plätt- 
chen hohe Temperaturen verträgt, ist die Koch- 
zeit unkritisch. 




Reinigung der Halbleiterplättchen im Ultraschallreiniger 

Den Inhalt des Reagenzglases läßt man 
anschließend auf Zimmertemperatur abküh- 
len, so daß das Kolophonium erstarrt. Man gibt 
dann etwa 10 ml Aceton oder Isopropanol (tech- 
nische Reinheit genügt) in das Reagenzglas. 
Diese Chemikalien lösen das Kolophonium. 
Dieser Vorgang läßt sich durch Ultraschallein- 
wirkung erheblich beschleunigen. 

Den gelösten Reagenzglasinhalt filtriert man. 
Das Halbleiterplättchen bleibt fast immer im 
Reagenzglas haften. Mittels mehrfachem Nach- 
spülen mit Aceton oder mit einem Holzstäb- 
chen kann man das Plättchen vorsichtig aus 
dem Reagenzglas befördern. 

Anschließend sollte das Plättchen in einem oder 
mehreren Reinigungsgängen von anhaftenden 
Kolophonium- und Expoxidresten mittels Ultra- 
schall befreit werden. 

Bei dieser Form der Chip-Entkapselung entfal- 
len die Probleme, wie sie sich im Umgang mit 
konzentrierten Säuren ergeben. Dennoch ist 
davon auszugehen, daß der Entkapselungspro- 
zeß gesundheitsgefährdend ist. Die Verwen- 
dung von Schutzbrillen ist hier unumgänglich, 
denn Kolophonium neigt zum Spritzen. 
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Mit etwa vierzig Prozent ist Abietinsäure der 
wirksame Hauptbestandteil von Kolophonium. 
Abietinsäure hat ähnliche Konsistenzeigen- 
schaften wie Kolophonium. Sie kann bei aus- 
gewählten Chemikalienhändlern in Reinform 
erworben werden. Damit ließe sich der Entkap- 
selungsprozeß beschleunigen, was mangels 
an Privatpersonen liefernden Händlern expe- 
rimentell bisher nicht bestätigt werden konnte. 

Abtragung einzelner Schichten 

Integrierte Schaltkreise sind mehrschichtig auf- 
gebaut. Von jeder einzelnen Schicht werden 
Fotos aufgenommen. Dazu muß jede einzelne 
Schicht des Chips entfernt werden. Der Inte- 
grierte Schaltkreis besteht hauptsächlich aus 
Siliziumdioxid. Einzelne Schichten lassen sich 
chemisch oder mechanisch entfernen. 



Für den Poliervorgang benötigt man etwa 
20 ml Poliersuspension mit einer Korngröße 
von 0,1 um. 




Unterätzung (Foto: starbug) 

Die einzige Säure, die Siliziumdioxid angreift, 
ist die Flußsäure (Fluorwasserstoffsäure, hf). 
Flußsäure ist geeignet, um die Transistor- 
schicht freizulegen. Der Nachteil besteht darin, 
daß Flußsäure auf den höheren Schichten zum 
Unterätzen neigt (siehe Abbildung). Da Fluß- 
säure schwierig zu handhaben ist, wird hier 
die mechanische Entfernung von Chip-Ebenen 
bevorzugt. 

Für das Polieren von Oberflächen gibt es spezi- 
elle Poliermaschinen, beispielsweise das Modell 
Phoenix 4000 der Firma Buehler GmbH. [5] 
Mit mehreren tausend Euro ist das Gerät ent- 
sprechend teuer. Vergleichbare Geräte findet 
man an Universitäten in Geologie-Instituten. 




Poliermaschine Phoenix 4000 der Firma Buehler (Foto: starbug) 

Der Chip wird mit seiner Grundfläche auf eine 
Art Stempel geklebt. Dabei muß darauf geach- 
tet werden, daß die Chipoberfläche parallel zur 
Polieroberfläche verläuft. Anderenfalls ist der 
Materialabtrag beim Polieren unterschiedlich 
stark. 

Es ist möglich, den Vorgang komplett manu- 
ell durchzuführen. Für das Polieren von Glas- 
faserkabelenden bietet der Fachhandel feinstes 
Polierpapier. Das ist zwar kostengünstig, der 
Nachteil besteht jedoch darin, daß sich Ver- 
schmierungen auf dem Chip bilden können. 

Der Fortschritt des Poliervorgangs muß regel- 
mäßig unter einem Mikroskop kontrolliert wer- 
den. Wenn der Materialabtrag unterschiedlich 
stark ist, gibt es zwei Möglichkeiten. Entweder 
wird das Bildmaterial durch manuelle Nachbe- 
arbeitung korrigiert oder der Poliervorgang mit 
einem weiteren Chip erneut gestartet. 

Bildgewinnung: Mikroskopierung 

Für die Aufnahme der Bilddaten benötigt man 
ein Mikroskop mit einem Kameramodul. Der- 
artige Geräte kann man zwar für wenig Geld 
erwerben, jedoch ist nicht jedes Gerät geeignet. 
Für die Aufnahme der Bilddaten des Chiptyps 
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Mifare Classic wurde ein Labormikroskop vom 
Typ Olympus BX61 verwendet. [17] 




Mikroskop (Foto: starbug) 

Das Mikroskop sollte eine 500- bis 2000 -fache 
optische Vergrößerung erreichen. Das trifft in 
der Regel selbst auf die günstigsten Lichtmi- 
kroskope zu, jedoch muß 
das Objektiv geeignet sein. 
Umso stärker die Objek- 
tivvergrößerung ist, desto 
kleiner ist der Arbeitsab- 
stand zwischen Objektiv 
und Objekt. 



Objektive verkauft, die mit Beleuchtungsmög- 
lichkeiten ausgestattet sind. 

Das Mikroskop sollte mit einem XY-Tisch aus- 
gestattet sein. Damit läßt sich die Probe ein- 
spannen und verfahren, ohne daß sie sich 
versehentlich verdreht. Wenn die Bilder mit 
verschiedenen Drehwinkeln aufgenommen 
werden, muß dies vor dem Zusammensetzen 
der Bilddaten (manuell) korrigiert werden. Der 
Fachhandel bietet Mikroskope mit motorgetrie- 
benen XY-Tischen an. Diese sind im Gesamt- 
paket mit mehreren tausend Euro jedoch teuer. 
Die besseren XY-Tische lassen sich drehen. 
Dadurch kann man die Probe bereits so auf 
dem Tisch orientieren, daß das Raster auf dem 
Chip parallel bzw. senkrecht zu den Bildrän- 
dern verläuft. 

Ein Kameramodul mit zwei oder mehr Mega- 
pixeln ist erforderlich. Wenn man keine Mikro- 
skopkamera hat, kann man diese ab etwa 
zweihundert Euro erwerben. In diesem Zusam- 
menhang ist wichtig, daß sich die optische 
Gesamtvergrößerung multiplikativ aus der 
Objektivvergrößerung und der optischen Ver- 
größerung durch die Kamera ergibt. Für gün- 
stige Mikroskopkameras ist oftmals keine opti- 
sche Vergrößerung angegeben. 



Die Bilder werden mit- 
tels Auflichtmikroskopie 
gewonnen. Eine externe 
Lichtquelle beleuchtet die 
Chipoberfläche. Die Licht- 
strahlen reflektieren in das 
Objektiv. Das Objektiv darf 
nicht zu nahe am Objekt 
sein, anderenfalls reflek- 
tiert nicht genug Licht. Für 
die Auflichtmikroskopie 
werden deshalb spezielle 




Bildausschnitt des Transistor-Layers eines Schaltkreises vom Typ Mifare Classic 
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Als Strukturgröße in der Halbleitertechnik 
bezeichnet man die Abmessung der kleinsten 
anzutreffenden Bauteile. In der CMOS-Tech- 
nik ist das die kleinste Gate-Länge eines cmos- 
Transistors. Für die Analyse der Schaltkreise ist 
es hier nicht wesentlich, alle Details der Tran- 
sistoren zu erkennen. Die Abbildung links zeigt 
Transistoren eines Schaltkreises vom Typ „Mifa- 
re Classic" unter dem Mikroskop bei 500-facher 
Vergrößerung. „Mifare Classic" wurde in einer 
Strukturgröße von etwa 500 nm gefertigt. Die 
einzelnen CMOS-Transistoren kann man gut 
erkennen. 

Die Grenze der optischen Auflösung bei kon- 
ventioneller Lichtmikroskopie hängt von der 
Wellenlänge der Beleuchtung und der Nume- 
rischen Apertur des Objektivs ab. Die Gren- 
ze liegt etwa bei 350 nm-Halbleiterprozessen. 
CPUs basierend auf dieser Strukturgröße wur- 
den ab 1995 hergestellt. Zum Vergleich: führen- 
de Halbleiterhersteller arbeiten derzeit an der 
Einführung von 22 nm-Prozessen. 

Um jenseits der Auflösungsgrenze operieren zu 
können, bedarf es anderer Mikroskopiekonzep- 
te. Beispielsweise lassen sich mittels Konfokal- 
mikroskopie oder Rasterelektronenmikroskopie 
höhere Auflösungen erzielen. 

Zusammenfügen und 
Nachbearbeitung der Bilddaten 

Die zu untersuchenden Schaltkreise sind größer 
als der Bildausschnitt im Mikroskop, Einzelbil- 
der müssen zusammengefügt werden. Manuell 
kann man dazu Graphikbearbeitungsprogram- 
me verwenden, beispielsweise das gnu Image 
Manipulation Program (gimp). Für das semi- 
automatische Zusammensetzen sind sogenann- 
te Stitching-Programme geeignet. Man verwen- 
det diese hauptsächlich zum Zusammensetzen 
von Fotos zu einer Panoramaaufnahme. 

Als gerade so brauchbare freie Software hat sich 
das Programm „hugin" erwiesen. Hugin ist die 
graphische Oberfläche zu den PanoTools. [18] 
Das kommerzielle Stitching-Programm „Pana- 
Vue ImageAssembler 3" soll ebenfalls gute 
Ergebnisse beim Zusammensetzen von fotogra- 
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phierten Chipoberflächen liefern. Der „Pana- 
Vue ImageAssembler" ist in Professional- und 
Enterprise-Edition für Bilddaten bis 100.000 x 
100.000 Bildpunkte ausgelegt. Ferner ermög- 
licht die Software ein automatisiertes Zusam- 
mensetzen der Bilddaten, wenn genug Überlap- 
pung der Einzelbilder vorhanden ist. [19] 

Für das manuelle Zusammensetzen von Chip- 
Bildern anhand von Referenzpunkten hat Sven 
Kaden ein Programm geschrieben, das ohne 
weiteres Parameter-Tuning benutzt werden 
kann. [9] 

Wenn die Bilddaten zusammengesetzt sind, 
kann es für eine spätere automatisierte Bild- 
analyse sinnvoll sein, das Bildmaterial zu ent- 
rauschen. Dafür ist das quelloffene Werkzeug 
GREYCstoration geeignet. [26] Es entrauscht 
Bilddaten, versucht aber, wesentliche Merkmale 
des Bildes beizubehalten. Insbesondere bleiben 
dadurch Kanteninformationen erhalten. 

Analyse von Integrierten 
Schaltkreisen anhand von Bilddaten 

Dieses Kapitel soll sich der Fragestellung wid- 
men, was anhand der Bilddaten zu erkennen 
ist. Es soll dargestellt werden, wie man bei ver- 
gleichsweise einfachen Schaltkreisen, etwa 
Chips vom Typ „Mifare Classic", in Hardware 
umgesetzte Algorithmen findet. 

Für eine detaillierte Einführung in die cmos- 
Technik seien die einleitenden Kapitel aus dem 
Buch CMOS VLSI Design [27] empfohlen. Das 
Buch erklärt anschaulich, wie CMOS-Technolo- 
gie funktioniert und wie Designs erstellt und in 
Hardware umgesetzt werden. Die Darstellung 
hier faßt die wesentlichen Punkte aus der Sicht 
des Reverse-Engineerings zusammen. 

Feldeffekt-Transistoren 

Feldeffekt-Transistoren (fet) sind Halbleiter- 
bausteine, die in Logikschaltkreisen als elek- 
tronische Schalter dienen. Die Abbildung zeigt 
den Aufbau beider Typen auf einem gemeinsa- 
men Substrat. 
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Deren Funktionsweise besteht - vereinfacht 
dargestellt - darin, daß durch Anlegen einer 
Steuerspannung am Gate die Region unter 
dem Gate an Ladungsträgern verarmt oder mit 
Ladungsträgern angereichert wird. Wenn genug 
Ladungsträger unter dem Gate-Anschluß vor- 
handen sind, entsteht ein elektrisch leitender 
Kanal zwischen den Anschlüssen Source und 
Drain. Zwei Typen von Feldeffekt-Transistoren 
unterscheidet man nach Art der Ladungsträger. 
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n-Kanal- und p-Kanal-FET auf einem gemeinsamen Substrat 

Feldeffekt-Transistoren des n-Kanal-Typs beste- 
hen aus stark n-dotierten Bereichen 1 für Quel- 
le und Abfluß und einem p-dotierten Substrat. 
Das Siliziumdioxid unter dem Gate-Kontakt 
stellt einen Isolator dar. Bei positiver Gate- Span- 
nung bildet sich zwischen Gate und Substrat 
ein elektrisches Feld, so daß sich Elektronen 
unter dem Gate sammeln. Dadurch wird ein 
Stromfluß zwischen Source und Drain möglich. 

Beim p-Kanaltyp dienen positiv geladene 
Defektelektronen modellhaft als Ladungsträger. 
Um einen leitenden Defektelektronen-Kanal zu 
erzeugen, muß die Gate-Spannung null sein. 
Dadurch sammeln sich Defektelektronen unter 
dem Gate. Source und Drain eines p-Kanal-FET 
sind stark p-dotiert und dessen Substrat ist 
n-dotiert, d. h. genau anders herum als beim 
n-Kanal-Typ. Um beide Transistortypen auf 
einem gemeinsamen Substrat betreiben zu kön- 
nen, werden bei der Chip-Herstellung soge- 
nannte Wannen erzeugt. 



i In Abbildungen wird die starke Dotierung mit 

einem Pluszeichen symbolisiert. Starke Dotierung bedeutet 
ein Verhältnis von io 4 Siliziumatomen zu einem Donator 
bzw. Akzeptor. Bei mittleren Dotierungen ist das Verhältnis 
io 6 Siliziumatome zu einem Akzeptor (p-Dotierung) bzw. io 7 
Siliziumatome zu einem Donator (n-Dotierung). 





n-Kanal-FET unter dem Mikroskop (Chip: Mifare Classic) 

Die Abbildung zeigt ein Foto eines Feldeffekt- 
Transistors unter dem Mikroskop. Source, Gate 
und Drain sind durch zwei schmale vertikale 
Striche im Bild links abgegrenzt. 

Wenn sich benachbarte Transistoren einen 
Anschluß teilen, kann es schwierig sein, zu 
erkennen, welche Bereiche Source, Drain und 
Gate sind. Da der Gate-Anschluß immer als 
Signal-Eingang eines Transistors dient, ist die- 
ser leichter zu identifizieren. Folgende Abbil- 
dung zeigt drei in Reihe geschaltete p-Kanal- 
FET. Zwischen den Gates befindet sich jeweils 
das gemeinsam genutzte Source und Drain. 




Source I 

Drei p-Kanal-FETs in Reihenschaltung (Chip: Mifare Classic). 

Feldeffekt-Transistoren sind symmetrisch aufge- 
baut. Source und Drain könnten also vertauscht 
werden. Zumindest ist das bei den einfachen 
fet der Fall und bei den Chips, von denen hier 
Bildmaterial gezeigt wird. Die Symmetrieeigen- 
schaft läßt es zu, daß man bei der Analyse nicht 
Source und Drain explizit im Bild benennen 
muß. Es reicht die Vorstellung eines Schalters, 
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p-Kanal-FET 



ECH> 



CMOS-Inverter 



mit dem man Source und 
Drain elektrisch verbinden 
kann. 

In den Schaltkreisen wird 
Information als Spannungs- 
potential gespeichert - low 
oder high. Es ist deshalb 
nicht notwendig, sich zu über- 
legen, in welche Richtung der 
technische oder physikalische 
Strom fließt. Strom fließt im 
Gegensatz zu Bipolartransi- 
storen hauptsächlich nur beim 
Umschaltvorgang. 



Das Modell lautet also: Wenn 
das passende Signal am Gate anliegt, 
sind Source und Drain elektrisch 
verbunden, und der Transistor schaltet durch. 
Anderenfalls sperrt der Transistor. 

Komplementäre Verwendung von FETs 

cmos ist das Akronym für Complementary 
Metal Oxide Semiconductor. Feldef- 
fekt-Transistoren werden in cmos- 
Gattern nicht einzeln eingesetzt, son- 
dern immer komplementär geschaltet. 
In Schaltungen wird jedem p-Kanal- 
FET ein n-Kanal-FET gegenübergestellt. 
Der p-Kanal-FET ist Teil des Pull-up- 
Netzes, der n-Kanal-Typ ist Teil des 
Pull-down-Netzes. Je nach Steuerung 
hat ein Ausgang eines Gatters das 
Spannungspotential des Pull-up-Net- 
zes oder das Potential des Pull-down- 
Netzes. 

Beide Netze eines (Teil-) Gatters sind 
immer komplementär geschaltet. 
Wenn das eine Netz gesperrt ist, ist 
das andere geöffnet und umgekehrt. 
Das sei am Beispiel des CMOS-Inver- 
ters aus obiger Abbildung, der die logi- 
sche Funktion not umsetzt, darge- 
stellt. 



Vdd 
+ 9 



Source 



der n-Kanal zwischen Source 
und Drain im Pull-down-Netz. 
Der Ausgang wird quasi geer- 
det. Gleichzeitig ist der p-Kanal- 
FET im Pull-up-Netz gesperrt, so 
daß keine leitende Verbindung 
zwischen dessen Source und 
Drain besteht. Ist das Eingangs- 
signal low (0 V), ist der n-Kanal- 
FET gesperrt und der p-Kanal-FET 
offen. Der Ausgang hat dann das 
Potential V nn . 



In der Umsetzung im Chip durch- 
ziehen parallele spannungsfüh- 
rende Leiterbahnen wie Schienen 
den Bereich, in dem die Logik- 
Gatter plaziert sind. In der Abbildung 
unten sind das die dunkel markierten Strei- 
fen. Die Schienen für das Potential V DD und V ss 
wechseln sich dabei ab. Die Pull-up- und Pull- 
down-Netze sind zwischen den Leiterbahnen 
angeordnet. 



Ist das Eingangssignal high (posi- 
tives Potential), entsteht ein leiten- 




n-Typ n-Typ p-Typ p-Typ 



Typenweise Anordnung von p- und n-Kanal-Transistoren zwischen den 
Potentialschienen (Chip: Mifare Classic) 
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Die hellen Punkte in der Abbildung sind Durch- 
kontaktierungen zu höheren Schichten im 
Schaltkreis. Die Gate-Anschlüsse verlaufen zwi- 
schen den Transistortypen und sind jeweils mit 
einer Durchkontaktierung versehen. 

Die z. T. haken- und ösenförmigen Transisto- 
ren weisen unterschiedliche Gatß-Längen auf. 
P-Kanal-FET haben meist eine größere Gate- 
Länge gegenüber n-Kanal-Typen. Das liegt 
daran, daß die Beweglichkeit der Löcher gerin- 
ger ist als die der Elektronen. Um so größer der 
Kanalquerschnitt zwischen Source und Drain 
ist, desto mehr Defektelektronen können in der 
gleichen Zeit durch den Kanal driften. 

Anhand der Zuordnung, auf welcher Seite 
jeweils die p-Kanal-Typen und auf welcher die 
n-Kanaltypen verlaufen, kann man den Lei- 
terbahnen Spannungspotentiale zuordnen. 
Am Drain des p-Kanal-FET ist die Spannung 
V DD angelegt, am Source des n-Kanal-FET das 
Potential V ss . 

Tatsächlich ist es möglich, p- und n-Kanal- 
Typen vertauscht anzuwenden. N-Kanal-FET 
können besser low- Signale weiterleiten. Dage- 
gen leiten p-Kanal-FET besser HiGH-Signale wei- 
ter. Beim Vertauschen der Typen sind die Span- 
nungspotentiale am Ausgang des Transistors 
etwas größer als V ss bzw. etwas kleiner als V DD . 
Man spricht dann von degradierten oder schwa- 
chen Signalen. Dies möchte man beim Design 
von CMOS-Schaltkreisen vermeiden. [27] 

Aufbau von Logik-Gattern 

In den letzten zwei Abschnitten ist beschrie- 
ben, wie man Transistoren als Schalter benutzt 
und wie Transistoren auf dem Substrat ange- 
ordnet sind. Herstellungsbedingt ist die Anord- 
nung der Transistoren auf mehreren Schichten 
(front-end-of-line, feol) verteilt. Diese sollen 
hier zur Vereinfachung als Transistor-Layer 
bezeichnet werden. Um elementare Logik- Gat- 
ter aufzubauen, müssen mehrere Transistoren 
zusammengeschaltet werden. Auf dem Tran- 
sistor-Layer sind bereits einzelne Leiterbah- 
nen plaziert. Die Leiterbahnen müssen kreu- 
zungsfrei verlegt werden. Dazu sind zusätzliche 




Ebenen im Chip notwendig (back-end-of-line, 
beol). 

Eine besondere Bedeutung kommt der ersten 
Verdrahtungsebene über dem Transistor-Lay- 
er zu. Sie bildet das Verbindungsgerüst, um 
aus den darunterliegenden Transistoren die 
logischen Grundfunktionen zu formen, bei- 
spielsweise nand und nor. Diese Schicht wird 
Metal 1 oder kurz Mi genannt. Die Transitoren 
eines Gatters sind immer beieinander angeord- 
net. 




Der Materialabtrag beim Polieren der Chipoberfläche war 
nicht gleichmäßig. Dadurch ergibt sich eine Blick auf drei 
verschiedene Ebenen. (Mifare Classic) 



Für die Anfertigung der Masken für den Her- 
stellungsprozess können Chip-Designer grund- 
legende Funktionsblöcke aus vorgefertigten 
Bibliotheken verwenden. Bei Mifare Classic 
sind etwa siebzig verschiedene Grundbaustei- 
ne zu finden, u. a. etwas komplexere Typen wie 
Flipflops und Volladdierer. Darunter sind aber 
einige Formen enthalten, die gleiche logische 
Funktion umsetzen, nur daß leicht verschiede- 
nen Masken zur Anwendung kommen. Im „Sili- 
con Zoo" zeigt Karsten Nohl die bei Mifare Clas- 
sic verwendeten Grundbausteine. [13] 

Obige Abbildung stellt den schichtweisen Auf- 
bau von Logik- Schaltkreisen dar. In der Schicht 
Mi sind die fingerförmig angeordneten Leiter- 
bahnen für V ss und V DD untergebracht. Über 
dem Mi sind weitere Schichten, die Leiterbah- 
nen für die Verschaltung von Grundgattern 
beinhalten. 
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Wie kann man nun anhand von Bilddaten die 
Schaltfunktion eines Gatters ermitteln? 

Vdd Vdd Vdd 

+o T 



p-Kanal-F 



n-Kanal-F 




Vss=OV Vss Vss 



CMOS-Inverter (Mifare Classic) 

Die beiden Abbildungen zeigen beispielhaft 
zwei Grundgatter in CMOS-Technologie nebst 
Schaltbild. Die Funktionsweise des CMOS-Inver- 
ters wurde bereits beschrieben. In der oberen 
Abbildung sieht man die beiden Transistoren, 
die Durchkontaktierungen und die Verbindun- 
gen mit V ss und V DD . Der Eingang E ist auf das 
Gate beider Transitoren geschaltet. Im Ausgang 
A sind Source des p-FET und Drain des n-CMOS- 
vereint. 




CMOS-NAND (Mifare Classic) 

In der zweiten Abbildung ist ein nand aus 
insgesamt vier Transistoren dargestellt. Man 
beachte, daß die Gate-Längen im Pull-up-Netz- 
werk in der Abbildung nicht größer sind als 
im Pull-down-Netz, weil die beiden n-Kanal- 
fet aus dem Pull-down-Netz seriell geschaltet 
sind und sich damit deren Widerstand verdop- 
pelt. Die Driftgeschwindigkeiten der jeweiligen 
Majoritätsladungsträger sind damit in beiden 
Netzen etwa gleich. 



Für das Reverse-Engineering einfacher Gatter 
ist es sinnvoll, die wenigen Transistoren und 
Leiterbahnen übersichtlich geordnet auf ein 
Blatt Papier zu skizzieren. Oft ist der Gattertyp 
sofort zu erkennen. Es kann sein, daß man auf- 
grund vorheriger Analyse anderer Gatter eine 
Grundstruktur wiedererkennt. Beispielsweise 
sieht ein 3-NAND, d. h. ein nand für drei Eingän- 
ge 2 , nicht wesentlich anders aus als ein 2-NAND. 
Im Pull-up-Netz sind drei statt zwei Transisto- 
ren parallel geschaltet und im Pull-down-Netz 
sind drei FETs seriell verbunden (vgl. Abbil- 
dung CMOS-NAND). 

Mitunter kann es hilfreich sein, eine Wahr- 
heitstabelle aufzustellen, indem man für alle 
möglichen Belegungen der Eingänge den Wert 
am Ausgang ermittelt. Anhand der Wahr- 
heitstabelle kann man eine Boolesche Funkti- 
on aufstellen. Die Tabelle zeigt das beispielhaft 
für ein 3 -nand -Gatter. Für alle 2 3 = 8 möglichen 
Belegungen der Eingänge A, B, und C ist das 
Ergebnis der Booleschen Funktion in der letz- 
ten Spalte angegeben. 

Eingang A Eingang B Eingang C Ausgang NAND(A, B, C) 



T T T F 

T T F T 

TFT T 

T F F T 

F TT T 

F T F T 

FFT T 



Wahrheitstabelle für einen 3-NAND 

Aus der Tabelle kann man ablesen, daß 
die Schaltfunktion sich als AaBaC dar- 
stellt. Das geht hier deshalb einfach, weil 
es nur eine Belegung gibt, wo der Aus- 
gang den Wert falsch annimmt. I. d. R. stellt 
man die Kanonische Alternative Normal- 
form auf. Diese ist etwas sperrig und lautet 
O^B, C) = (AvBvCJ_A (AvBvC) A (AvBvC) 
a (AvBvC) a (AvBvC) a (AvBvC) a (AvBvC). 
Diesen Ausdruck versucht man dann soweit zu 
vereinfachen, so daß möglichst wenige logische 
Operatoren auftreten. 

Bei der Rekonstruktion einer Gatterfunktion 
mittels einer Wahrheitstabelle verliert diese an 



3-NAND(A, B, C) = AND(A, B, C) 
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Anschaulichkeit. Insbesondere für den Fall, daß 
sich bei der Rekonstruktion Fehler einschlei- 
chen, sind diese schwierig festzustellen. 




zu identifiziereder CMOS-Schaltkreis 

Die Abbildung zeigt einen komplizierteren 
CMOS-Schaltkreis. Die Transistorschicht ist in 
der Abbildung oben dargestellt, darunter die 
Metallverbindungen, die dann die Transisto- 
ren zu einem Gatter verbinden. Die untere Dar- 
stellung zeigt beide Layer zu einem Bild vereint. 
Im Transistor-Layer sind 34 Transistoren zu 
erkennen: 17 p-Kanal-Transistoren oben und 17 
n-Kanal-FET unten. Der dargestellte Schaltkreis 
soll beispielhaft für eine Analyse herhalten. 

Anhand der Transistorgrößen - genauer der 
Gatß-Längen - ermittelt man, welche Seiten 
zum Pull-up-Netz gehören und welche zum 
Pull-down-Netz. P-Kanal-FET müssen nicht 
zwangsläufig größer sein als n-Kanal-Typen. 
Oben sieht man, daß die p-Kanal-Transistoren 
an der oberen Seite angeordnet sind. Das mitt- 
lere Bild zeigt am oberen und unteren Rand die 



Leiterbahnen für die Versorgungsspannung 
und Masse. V DD ist hierbei oben, V ss unten. 

Die Transistoren findet man wieder anhand der 
Gates. Die Transistoren eines Gatters werden 
durchnummeriert. Z. B. von links nach rechts 
P1...P17 und N1...N17. Dazu ist es hilfreich, das 
Bild in einem Graphikbearbeitungsprogramm 
zu öffnen und beispielsweise jedes fünfte Gate 
mit einer Beschriftung zu versehen. 

Die Transistoren überträgt man auf ein Blatt 
Papier. Für jeden Transistor sind die Leiterbah- 
nen zu verfolgen und in die Zeichnung zu über- 
tragen. Für das Abzeichnen ist es empfehlens- 
wert, die Transistoren wie im physischen Gatter 
anzuordnen und die Gates zur Mitte hin zu 
zeichnen. Anderenfalls hat man schnell zahl- 
reiche unübersichtlich gekreuzte Leiterbahnen. 
Die Abbildung auf der rechten Seite zeigt den 
zugehörigen Schaltplan. 

Beim Übertragen der Leiterbahnen aufs Papier 
werden sich durchaus Fehler einschleichen. 
Dann hilft es, nach offenen Transistoranschlüs- 
sen zu suchen. Durchkontaktierungen kann 
man anhand ihres punktförmigen Aussehens 
erkennen. Wenn man vermutet, daß zwei über- 
einanderliegende Leiterbahnen elektrisch ver- 
bunden sind, dann muß es eine Durchkon- 
taktierung geben. Weitere Fehler findet man 
eventuell bei der späteren Analyse. Wenn die 
Verschaltung mehrerer Transistorpaare keinen 
Sinn ergibt oder zu viele Transistoren effektiv 
nicht benutzt werden, lohnt sich ein erneuter 
Blick in das Ausgangsbild. Es ist möglich, daß 
nicht alle Transistoren eines Gatters verwendet 
werden. So werden beispielsweise die Transisto- 
ren P14, P15, N14 und N15 hier im Gatter nicht 
verwendet. 

Die Ein- und Ausgänge des Gatters sind einfach 
zu finden. In der Mitte der Abbildung sind das 
die beiden senkrechten Striche, die von außen 
kommen und etwa bis zu Bildmitte verlaufen 
(blaue Färbung in der PDF-Version). 3 Im allge- 

3 Das Bild links wurde mit einem 

Konfokalmikroskop aufgenommen, das verschiedenen 
Tiefen im Untersuchungsobjekt verschiedene Farben 
zuordnet. 
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Rekonstruiertes Schaltbild des zu identifizierenden CMOS-Catters 



meinen Fall findet man auf der Schicht Mi ent- 
sprechende Durchkontaktierungen und auf 
den darüberliegenden Verbindungslayern Lei- 
terbahnen, die auf diese Kontakte geschaltet 
sind. Wenn eine Verbindung von außerhalb 
mit einem Gate verbunden ist, muß es sich 
um einen Eingang handeln. Wenn Verbindun- 
gen, die von einem Source oder Drain stammen, 
in die Außenwelt des Gatters gerichtet sind, 
muß es sich um einen Gatterausgang han- 
deln. Folglich sind die Anschlüsse 
A, B und C im Schema Eingänge 
und X der Ausgang. 

Bei diesem Schaltplan stellt sich die Frage, was 
die Schaltung bewirkt. Wie bereits beschrie- 
ben, wäre es möglich, dazu eine Wahrheitsta- 
belle aufzustellen, beispielsweise unter Zuhilfe- 
nahme von Simulationspaketen wie etwa spice. 
Man kann allerdings versuchen, im Schalt- 
bild intuitiv Funktionsblöcke auszumachen. 4 
Als Hinweis auf die Abgrenzung der Funkti- 
onsblöcke können die Zuführungen der Span- 
nungspotentiale V DD und V ss dienen. In Abbil- 
dung links kann man im Transistor-Layer 
erkennen, daß seriell geschaltete Transitoren 
in Blöcken gruppiert sind. Diese Gruppierung 
spiegelt im Wesentlichen die Funktionsblöcke 
wider. 



Meistens hilft es, für jeden dieser Funktions- 
blöcke eine alternative gewohnte graphische 
Darstellung zu finden. So sieht man beispiels- 
weise, daß das Transistorpaar 4 und 5 ein nand 
bildet und das Transistorpaar 6 einen Inverter 
darstellt. In vereinfachter Form gezeichnet ent- 
steht ein Schaltplan wie in dieser Abbildung: 



J_ 




4tO 



Schaltung eines Flipflops. Die angegebenen Zahlen geben an, welche 
Transistoren bzw. Transistorenpaare zum Teilgatter beitragen. 



Der abgebildete Schaltkreis stellt einen taktflan- 
kengesteuerten Master/Slave-Flipflop dar. Das 
Eingangsbit liegt an Eingang A an und das Takt- 
signal an Eingang B. Mit einem Signal auf Ein- 
gang C kann man den Informationsspeicher 
zurückstellen. Am Ausgang X liegt das gespei- 
cherte Signal an. Das Gatter beinhaltet einen 
invertierten Ausgang. Der wird allerdings nicht 
genutzt. 



4 Für die Verifikation von Schaltkreisen 

existieren Werkzeuge, um auf dem Substrat angeordnete 
Gatter anhand von Netzlisten darauf zu prüfen, ob sie 
die intendierte Funktion erfüllen. In [4] wird beschrieben, 
wie man mittels eines Prolog-Programmes Schaltungen 
analysieren kann. Für das Reverse-Engineering wäre das 
ebenfalls praktisch. 



Diese Abbildung eines vereinfachten Schemas 
zeigt zwei weitere Konstruktionsmechanismen, 
wie man sie desöfteren findet. Deshalb sollen 
sie hier kurz beschrieben werden. 
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Man sieht, daß die beiden Transistorenpaare 
7 und 8 das Taktsignal B zweifach invertieren. 



fr 



? r 



Doppelter Inverter zur Signalauffrischung. 

Das Transistorpaar P8 und N8 erscheint über- 
flüssig, da die doppelte Negation des Signals 
wieder das normale Taktsignal ist. Diese Kon- 
struktion stellt einen Puffer dar. Wie bereits 
erwähnt, leiten p- und n-Kanal-FET Signale 
unterschiedlich gut weiter. Insbesondere bei 
Serienschaltung mehrerer Transistoren führt 
das intern zu Spannungsabfällen, so daß die 
Signalpegel nicht mehr ideal sind. Durch die 
genutzte Konstruktion wird das Taktsignal auf- 
gefrischt und hat wieder die idealen Spannungs- 
pegel V DD oder V ss . Der Nachteil besteht darin, 
daß diese zusätzlichen Gatter das Signal ver- 
zögern. Das Signal auf der Leiterbahn NG9 ist 
gegenüber dem Signal B phasenverschoben. 

Als weiteres Konstruktionselement findet man 
im vereinfachten Schema mehrere sogenann- 
te Transmission-Gates. Ein 
Transmission-Gate besteht 
aus einem n- und einem 
p-Kanal-Transistor, die wie 
hier zu sehen zusammenge- 
schaltet sind. Ein n-FET schal- 
tet bei positiver Gate-Span- 
nung durch, und ein p-FET 
sperrt bei positiver Gate- 
Spannung. Wenn das Signal 
am p-FET invertiert ist, dann 
schalten beide Transistoren 
bei high durch und sperren beim Low-Signal. 
Dadurch ergibt sich im Flipflop die taktflanken- 
gesteuerte Übernahme des Eingangssignals. 

Wiederverwendung von 
Logik-Gattern 

Wenn Ingenieure Schaltungen in Hardware 
umsetzen, erstellen sie nicht für jeden Chip- 



OUT 



Transmission-Gate 
(Bildquelle: Wikipedia) 



Typen ein vollständig neues Layout aller Tran- 
sistoren, sondern nutzen vorgefertigte Grund- 
gatter. Für diese Grundgatter existieren 
vorgefertigte Masken für den lithographischen 
Herstellungsprozeß. Die sind weitgehend opti- 
miert und wurden bereits auf Praxistauglichkeit 
hin untersucht. 

Was man für Gattertypen auf einem Chip fin- 
det, hängt von den verwendeten Maskenbiblio- 
theken ab. Es kann beispielsweise sein, daß 
man einen Halbaddierer als and- und OR-Gat- 
ter getrennt realisiert findet. Es kann aber sein, 
daß die Maskenbibliothek bereits einen Halb- 
addierer in Gänze beinhaltet und sich das auf 
dem Chip als eigenständiges Gatter widerspie- 
gelt. Ferner ist es möglich, daß diese Maskenbi- 
bliotheken ganze Allzweck-cpu oder speziell für 
die Signalverarbeitung geeignete Rechenwerke 
beinhalten. Das ist jedoch eher ein Sonderfall. 

Die Wiederverwendung von Grundbausteinen 
ermöglicht beim Reverse-Engineering folgen- 
de Vereinfachung. Wenn man ein Gatter aus der 
Bibliothek bereits erkannt hat, ist es einfacher, 
diesen Gattertyp auf dem Chip wiederzufinden, 
als die Bedeutung aller Transistoren einzeln zu 
ermitteln. 

Die dafür geeigneten Muster sind auf der 
Schicht Mi und auf dem Transistor- Layer. Meist 
ist Mi einfacher auszuwerten. Man sucht nach 
Mustern im Verdrahtungsgeflecht, die man an 
anderen Stellen auf dem Chip findet. Wenn 
man ein wiederkehrendes Muster identifi- 
ziert hat, beispielsweise die in folgender Abbil- 
dung mit Rechtecken hervorgehobene Haken, 
vergleicht man die verschiedenen Instanzen, 
um einen maximal konstanten Bildbereich 
zu finden. Die plazierten Gatter gehen naht- 
los ineinander über, ohne daß eine definierte 
Abgrenzung vorhanden ist. Vergleicht man die 
Instanzen, sieht man, welche Teile des Verdrah- 
tungsgeflechts noch zum Gatter gehören. Ide- 
alerweise sucht man zuerst nach größeren Gat- 
tern. 

Mittels normalisierter Kreuzkorrelation, einem 
Verfahren aus der Signalverarbeitung, ist es 
möglich, Bildmaterial an anderen Stellen wie- 
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Wiederfinden markanter Muster (Chip: Mifare Classic) 



derzufinden, an denen ein Muster ebenfalls auf- 
tritt. Die Schritte wendet man iterativ an, bis 
man alle Gattertypen ermittelt hat. 

Gezielte Suche 

Das komplette Reverse-Engineering eines 
Chips ist zu aufwendig und nicht notwendig. 
Dies ist mit dem Reverse-Engineering von Soft- 
ware mittels Disassemblern vergleichbar. In 
der Regel sind vorab konkrete Fragestellungen 
gegeben, z. B. wie ein Verschlüsselungsverfah- 
ren implementiert ist. Deshalb muß kein Chip 
komplett analysiert werden. 

Beispielsweise werden Stromchiffrierer mit- 
tels Schieberegister (Flipflops) konstruiert. Da 
funktional zusammenhängende Bereiche auf 
dem Chip benachbart plaziert sind, muß man 
lediglich nach Bereichen suchen, in denen viele 
Flipflops zu sehen sind. Flipflops sind leicht zu 
erkennen, da sie innerhalb typischer Standard- 
zellenbibliotheken die größten Elemente bil- 
den. So beschreiben die markierten Bereiche im 
ersten Bild Flipflops. Andere Gatter, die eben- 




Manuelles Ermitteln der Gattergrenzen anhand von Verdrahtungsmasken (Chip: Mifare Classic) 
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falls in der Abbildung zu sehen sind, z. T. sogar 
paarweise, sind vergleichsweise klein. 

Daß die markierten Bereiche zu einem Stan- 
dardzellentyp gehören, ist ebenfalls am Grad 
der „Verzahnung" der Leiterbahnen auf der 
Schicht Mi zu erkennen. Wenn man ein Gefühl 
dafür entwickelt, wieviele Flipflops unter der 
Metall-Maske Platz finden, kann man die Mas- 
kengröße als Indiz dafür werten, daß es sich 
um einen Flipflop handelt. Diese Aussage ist 
jedoch nicht allgemeingültig. Es gibt Fälle, in 
denen auf der Schicht Mi Unterschiede in den 
Verdrahtungsmasken zu finden sind, obwohl es 
sich um den gleichen Typ Standardzelle handelt. 

Kenntnisse von Schlüsselgrößen kryptogra- 
phischer Routinen helfen ebenfalls. Wird der 
gesamte Schlüssel in der Hardware gespeichert, 
müssen sich mindestens entsprechend viele 
Flipflops finden lassen. 




Übersicht des DECT-Chips SC14421CVF. Der DECT Standard Cipher ist innerhalb der 
Markierung im oberen rechten Bildbereich plaziert. 



Es ist möglich, daß die Schaltkreise in einem 
separaten Bereich plaziert sind. Dies ist bei- 
spielsweise bei der Realisierung des dect Stan- 
dard Ciphers im SC14421CVF der Fall (Bild 
unten). Insbesondere sind in derartigen Berei- 
chen hohe Flipflop-Konzentrationen leicht fest- 
stellbar. 

Darüber hinaus können Masken einzelner 
Bereiche in Nachfolgern eines Chipdesigns 
übernommen werden, selbst wenn ein Tech- 
nologiewechsel im Halbleiterprozeß stattfindet. 
Dies ist nützlich, da man sich bei der Analyse 
auf Chips älteren Typs konzentrieren kann. 

Fazit 

Das Reverse-Engineering von Logikschaltun- 
gen in Integrierten Schaltkreisen ist mit ein- 
fachen finanziellen und technischen Mitteln 
möglich. Die Kosten für die Ausstattung hän- 
gen hauptsächlich davon 
ab, auf welche Geräte man 
Zugriff hat und welche 
Geräte man gegebenfalls 
selbst bauen kann. Die Ein- 
stiegshürden sind deshalb 
vergleichsweise gering. 
Folglich ist die Annahme, 
daß in Integrierten Schal- 
tungen verborgene Algorith- 
men gegen Angreifer mit 
geringem Budget geschützt 
sind, nicht haltbar. 

Das für das Reverse-Engi- 
neering von Logik in ic not- 
wendige Wissen kann inner- 
halb kurzer Zeit erlernt 
werden. Spezielle Vorkennt- 
nisse sind dafür nicht not- 
wendig. 

Der Aufklärung von pro- 
prietären Verschlüsselungs- 
verfahren sind im Rahmen 
des veranschlagten Budgets 
Grenzen gesetzt. Dieses 
Budget wird hier mit 1.000 
bis 10.000 Euro bemes- 
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sen. Die technischen Grenzen sind durch die 
optische Auflösung des Mikroskops festgelegt. 
Würde man ein größeres Budget veranschla- 
gen, könnte diese Hürde überwunden werden. 
Für 20.000 bis 30.000 US-Dollar kann man 
gebrauchte Rasterelektronenmikroskope erwer- 
ben, die zur Analyse aktueller Halbleiterprozes- 
se geeignet sind. Es ist ferner davon auszuge- 
hen, daß die Preise für Gebrauchtgeräte weiter 
fallen und geeignete Geräte in wenigen Jahren 
für unter 10.000 Euro gehandelt werden. 

Für das Reverse-Engineering von Logikschalt- 
kreisen gibt es kaum Software. Die wenigen Fir- 
men, die in diesem Marktsegment tätig sind, 
machen ihre Softwarewerkzeuge nicht publik, 
da Programme Teil des Geschäftskonzeptes 
sind. Mangelnde Dokumentation der Prozesse 
und unzugängliche Software sind höchstwahr- 
scheinlich Ursache dessen, daß dem Reverse- 
Engineering von ICs bisher kaum Beachtung 
zuteil wurde. 

Das Reverse-Engineering von Logikschaltkrei- 
sen ist in vielen Teilen ein kreativer Prozeß, 
der sich jedoch durch Computerunterstützung 
wesentlich beschleunigen läßt. Es ist daher 
unumgänglich, Software zu entwickeln, die zur 
Automatisierung beiträgt. 
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Selbstversuch Datenbrief 

von Sascha Manns <saigkill@opensuse.org> 

Inspiriert durch einen Vortrag auf dem Chaos Communication Congress habe ich mich 
mit dem Datenbrief auseinandergesetzt. 



Die Forderungen waren im Rahmen des 
Rechtes auf digitale Intimsphäre folgende: 

jährlicher Datenbrief, 

Infos zu Geschäftsforfällen wie Inkasso 

und Schufa, 

Auflistung sämtlicher Kontaktdaten, 
Auflistung der Firmen, an die meine 
Kontaktdaten weitergeleitet wurden. 

Testweise habe ich drei sehr verschiedene Fir- 
men kontaktiert, um deren Auskunftsfreudig- 
keit zu überprüfen. Das waren Reichelt Elektro- 
nik, GMX und der Weltbild-Verlag. 

Als Basis nutzte ich folgenden Formbrief, den 
ich erstellte: 

Änderung meiner geschäftlichen Bedingungen 

Sehr geehrte Geschäftspartner, 

am 15. Dezember 1983 wurde ein Urteil des Bun- 
desverfassungsgerichtes rechtskräftig, das erstmals 
ein Grundrecht auf informationelle Selbstbestim- 
mung garantierte. 

Auszugsweise heißt es dort: „Das Grundrecht 
gewährleistet insoweit die Befugnis des Einzelnen, 
grundsätzlich selbst über die Preisgabe und Ver- 
wendung seiner persönlichen Daten zu bestimmen. 
Einschränkungen dieses Rechts auf informationelle 
Selbstbestimmung sind nur im überwiegenden All- 
gemeininteresse zulässig." 

Bezugnehmend auf dieses Urteil möchte ich gerne 
einen Überblick aller meiner personenbezogenen 
Daten der letzten zwei Jahre in Ihrer Firma erhal- 
ten. Dazu zählen Kontaktdaten, Geschäftsvorfälle, 
Eintragungen bei der SCHUFA und Namen und 



Kontaktdaten der Firmen, an die Sie eventuell die 
Daten weiterverkauft oder anderweitig weitergege- 
ben haben. Dies betrifft sowohl die Papier- als auch 
die digitalen Medien. 

Desweiteren möchte ich gerne einen jährlichen 
Datenbrief erhalten, in dem obige Aufzählungen 
für das jeweils letzte Jahr enthalten sind. Prakti- 
scherweise könnte dies zum Jahreswechsel gesche- 
hen. Der Datenbrief kann per E-Mail oder per Brief 
versandt werden. 

Für künftige Datenerhebungen oder Datenwei- 
tergaben möchte ich gerne ein „Double Opt-ln", ein 
Verfahren, das zweimal nachfragt, ob die Daten 
verarbeitet werden dürfen. Sollten Sie mit diesen 
neuen Geschäftsbedingungen nicht einverstanden 
sein, so betrachten Sie unsere Geschäftsbeziehungen 
als beendet. 

Dennoch sind sie auskunftsv er pflichtet und somit 
zumindest für die Angaben der letzten zwei Jahre 
verpflichtet. Sollten Sie unsere Geschäftsbeziehung 
beenden wollen, verfüge ich hiermit, sämtliche per- 
sonenbezogenen digitalen Daten zu löschen. Die 
Papiervariante darf gelagert werden, jedoch nur bis 
zum Ende der kaufmännischen Pflicht. 

Das Dokument habe ich erstmal als ODT-Datei 
an alle drei Kandidaten geschickt, gmx und Rei- 
chelt konnten damit nichts anfangen und baten 
um ein anderes Format. Nachdem ich rtf ver- 
wendete, gaben beide erstmal Ruhe. 

Als erstes kam eine Reaktion von gmx. Sie 
nahmen die Gelegenheit wahr, eine E-Mail 
zu schreiben. Und es kam alles sauber rüber. 
Sie gaben die Kontaktdaten preis, und welche 
Geschäftsvorfälle gespeichert waren. Auch das 
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beauftragte Inkassobüro wurde aufgeschrieben. 
Somit bin ich da erstmal zufrieden. 

Als nächstest kam eine E-Mail der Rech- 
nungsstelle von Reichelt, die sich informieren 
wollten, was ich überhaupt will? Sie haben den 
Brief nicht verstanden. Also habe ich es mög- 
lichst einfach nochmal erklärt. Dann kam eine 
E-Mail, die verlangte, daß ich das Ganze per 
Brief beantragen soll. 

Zuletzt kam ein Brief vom Weltbild-Verlag, 
dafür aber gleich zwei Seiten, wo vor und Rück- 
seite bedruckt ist. Und die Abteilung im Welt- 
bild-Verlag heißt „Datenschutz". War mir sehr 
angenehm. Zuerst kam die Kontaktadresse und 
die Kundennummer. Dann haben sie zwei Fir- 
men hingeschrieben, an die Sie die Daten wei- 



tergegeben haben, mit Adresse und Ansprech- 
partner. Dann kommen Screenshots von der 
Kundendatenbank: Kundendatenbank, Auf- 
tragsübersicht und die Debitorenübersicht. 
Zuletzt haben Sie empfohlen, mich auf die 
Robinsonliste zu setzen. 

Es ist relativ klar, daß die letzte Antwort die 
beste Lösung für meine Anfrage darstellt und 
es bleibt zu hoffen, daß in Zukunft auch andere 
Firmen dem Beispiel folgen. 

Alles in allem kann ich jedem nur empfehlen, 
es ebenfalls auszuprobieren. Vielleicht kommen 
ja in Zukunft weitere Beiträge von anderen, 
und vielleicht können wir unsere Erfahrungen 
etwas austauschen. 




WIKIPEDIA 

DELETING YOUR KNOWLEDGE 
oINCE 2001. 




Tschunk nach 
Art des Hauses 

1. Limonen waschen, achteln und in ein 
stoßfestes Glas (35 cl) geben, 

2. einen Teelöffel braunen Zucker darüber 
streuen, 

3. Limonen und Zucker mit einem Holz- 
stößel zerdrücken, 

4. Glas bis zur Hälfte mit crushed ice auf- 
füllen, 

5. 6 cl Havanna Club (3Y) hinzugeben, 

6. mit Club-Mate auffüllen, 

7. liebevoll mit Strohhalm und Deko verzie- 
ren. 



Tschunk für 
junge Hacker 

1. Limonen waschen, achteln und in ein 
stoßfestes Glas (35 cl) geben, 

2. einen Teelöffel braunen Zucker darüber 
streuen, 

3. Limonen und Zucker mit einem Holz- 
stößel zerdrücken, 

4. Glas bis zur Hälfte mit crushed ice auf- 
füllen, 

5. - entfällt - 

6. mit Club-Mate auffüllen, 

7. liebevoll mit Strohhalm und Deko verzie- 
ren. 
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UND GANZ FRÜHER... DA SIND DIE LEUTE NOCH ZUM TELEFON HINGELAUFEN! 



Zweites Leben für C-Netz- 
Telefone 

von Philipp Fabian Benedikt Maier 
<philipp. maier@runningserver.com > 

Vor dem GSM-Netz gab es das C-Netz. Manch einer wird sich 
erinnern, es war das letzte Mobilfunknetz, bei dem die Sprache 
noch analog übertragen wurde. Als Abhörschutz verwendete 
man eine Sprachverschleierung, die das Audiospektrum inver- 
tierte und die Sprache so unverständlich machte. Das C-Netz 
gibt es nicht mehr. Die Telefone allerdings schon, und es gibt 
Hoffnung. 




Es ist nämlich so, daß ganz in der Nähe des 
C -Netzes (450 Mhz), etwas weiter unterhalb bei 
440 Mhz, das 70 cm Amateurfunkband beginnt. 
Wenn man es schaffen könnte, den Transceiver 
eines C-Netz-Telefones so zu verbiegen, daß 
er im 7ocm-Amateurfunkband arbeitet und 
zusätzlich eine neue Telefonsoftware schreibt, 
könnte man sein C-Netz-„Handy" als Funkgerät 
wiederbenutzen. 

Ein Informatiker [1] aus Hessen hat genau das 
für gleich mehrere C -Netz-Telefone gemacht. Je 
nach Telefon müssen ein paar mehr oder weni- 
ger einfache Modifikationen am hf- und Digi- 
talteil des Telefons durchgeführt werden. Eine 
neue Firmware erledigt den Rest. 

Für den Umbau geeignet sind 
Siemens C3, C4, C5 und das 
Philips Porty. Beim C5 ist der 
Umbau und die neue Soft- 
ware bisher am weitesten 
entwickelt. Selbst der Kar- 
tenleser funktioniert, und 
die alte C-Netz-Karte kann 
als Frequenzenspeicher wie- 
derverwendet werden. Ideal 
wenn man den Standort 
wechselt, denn dann kann 
man die ortsspezifischen 



Relais auf einer dedizierten Karte speichern. 
Auch in Zukunft wird es um das C5 noch ein- 
mal spannend werden, eine digitale D- Star-Kar- 
te ist zur Zeit in Entwicklung. 

Um damit dann auch telefonieren bzw. fun- 
ken zu können, braucht man noch eine Ama- 
teurfunklizenz. Diese bekommt man von der 
Bundesnetzagentur, nachdem man die Ama- 
teurfunkprüfung (ein Ankreuztest wie beim 
Führerschein) bestanden hat. 

[i] http://www.digisolutions.de/ 

PS: Auch der Skyper lebt im Amateurfunkband 
weiter - aber das ist eine andere Geschichte. 
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The dark side of Cyberspace 

Keine Ausbeutung mit Steuergeldern - für den fairen öffentlichen Einkauf von PCs 

von Sarah Bormann und Johanna Kusch 

Markenkonzerne wie Fujitsu- Siemens-Computers (FSC) pflegen ihr grünes Image und 
zunehmend gewinnt die Energieeffizienz der Geräte an Bedeutung. Aber auf die Forde- 
rung, grundlegende Arbeitsrechte in der Produktion einzuhalten, fällt den Unternehmen 
bislang nichts Schlaues ein. Statt gewerkschaftlicher Organisierung setzen sie auf einen 
nichtssagenden Verhaltenskodex - den Electronic Industry Code of Conduct (EICC). Der 
Weg zum „fairen" PC ist noch lang. Es eröffnen sich allerdings neue Perspektiven, wenn 
sich die öffentliche Hand mobilisieren läßt. 



Grün ist nicht genug. Auf der CeBIT 2008 
wurde erstmals „Green IT" zum Thema 
gemacht. Das ist begrüßenswert, allerdings 
decken Umweltbelastung und Elektroschrott 
nur die eine Seite der Medaille ab. Die ökolo- 
gischen Kosten der Produktion und Verschrot- 
tung von PCs sind weltweit ungleich verteilt, 
und unter der Verwendung giftiger Stoffe lei- 
den als erstes die Arbeiterinnen in den Fabriken. 
Die zweite Seite der Medaille sind folglich die 
sozialen Probleme. "Jeden Tag mache ich Leiter- 
platten mit einer Art Reinigungsmittel sauber. 
Dieses Lösungsmittel benutze ich von 
morgens bis abends. Es existie- 
ren keine Hinweisschil- 
der oder Erklärungen, 
wie das Lösungsmittel 
richtig zu handhaben ist. 
Unser Aufseher hält es 
nicht für notwen- 
dig, irgendwelche 
Schutzmaßnah- 
men zu treffen, 
ihm ist es völlig 
egal", berichtet 
eine junge Arbei- 
terin aus China in 
einem Interview 
mit sacom, die bei 
Excelsior Electro- 
nics Leiterplatten 
reinigt. Das Zulie- 



ferunternehmen produziert u. a. für fsc, Apple, 
Sony, Intel und amd. sacom ist eine Hongkonger 
Organisation, die sich aktiv für die Einhaltung 
von Arbeitsrechten einsetzt und öffentlich das 
Fehlverhalten von Unternehmen kritisiert. 

Die Einkaufsmacht der öffentlichen 
Hand 

Noch gibt es ihn nicht, den „fairen" Computer, 
der unter Einhaltung fundamentaler Arbeits- 




Die wahren Hardware-Spezialisten 
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rechte und minimaler Umweltbelastung pro- 
duziert wird. Individuelle Verbraucherinnen 
unterliegen hier ausnahmsweise mal nicht der 
Qual der Wahl. Ob das Notebook den Marken- 
namen von Hewlett Packard, Dell, Lenovo oder 
Fujitsu- Siemens-Computers trägt, in der Regel 
sind es eine begrenzte Anzahl von Kontraktfer- 
tigern, die auf dem chinesischen Festland die 
Notebooks unter zweifelhaften Bedingungen 
produzieren. Anders ist die Situation für öffent- 
liche Einrichtungen. Sie haben die Möglich- 
keit, in ihren Ausschreibungen zum Einkauf 
von Produkten und Dienstleistungen die Ein- 
haltung von ökologischen und auch von sozi- 
alen Standards von den Bietern zu fordern. In 
der Europäischen Union beschafft die öffent- 
liche Hand jährlich ca. 600.000 Desktop-PC 
(http://www.beschaffung-info.de/). Damit verfügt sie 
über eine enorme Einkaufsmacht, mittels derer 
sie Handlungsdruck auf Unternehmen erzeu- 
gen kann. 

Faire Beschaffung ist im Kommen 

Schon jetzt nehmen immer mehr Gemeinden 
soziale Kriterien in ihre Ausschreibungen auf: 
Fair produzierte Kleider für das Feuerwehrper- 
sonal, Pflastersteine ohne Kinderarbeit oder 
fair gehandelte Nahrungsmittel in den Kanti- 
nen sind einige Beispiele. In punkto Computer 
geht die Schweiz mit 
gutem Beispiel voran. 
Dort verfügen bereits 
viele Städte über eine 
sozial und ökologisch 
ausgerichtete Beschaf- 
fungsstrategie von 
IT-Geräten, oder aber 
sie haben das Postu- 
lat „für eine nachhalti- 
ge öffentliche Beschaf- 
fung von Computern" 
angenommen bzw. 
zur Abstimmung in 
den Gemeinde- bzw. 
Kantonsrat einge- 
reicht. Auch der aktu- 
elle Gesetzesentwurf 
der Schweiz setzt auf 
einen sozialen Ein- 



kauf. So müssen alle vom Bund gekauften 
Güter, also auch Computer, unter Einhaltung 
der Kernarbeitsnormen der Internationalen 
Arbeitsorganisation produziert werden. 

Schlußlicht Deutschland 

In Deutschland wurde die Reform des Verga- 
berechts aufgrund der Vereinheitlichung der 
Vergaberegelung in der Europäischen Union 
notwendig. Mit drei Jahren Verspätung hat die 
Bundesregierung Anfang 2009 das neue Verga- 
begesetz verabschiedet. Den Trend hin zu einer 
sozialen und ökologischen Beschaffung hat sie 
allerdings verschlafen. Es bleibt bei einer Kann- 
Regelung, wonach es der öffentlichen Einrich- 
tung lediglich möglich ist, soziale Kriterien zu 
berücksichtigen. Eine Empfehlung hierzu oder 
gar eine Verpflichtung zur Anwendung sozi- 
aler und ökologischer Kriterien besteht nicht. 
Trotz dieser Schwäche herrscht nun mehr Klar- 
heit über die praktischen Möglichkeiten der 
Beschaffungsstellen. Noch im August 2007 
argumentierte ein Gutachten im Auftrag des 
Bundesministeriums für Wirtschaft [1], daß 
soziale Kriterien bei der öffentlichen Auftrags- 
vergabe vergabefremd und damit obsolet seien. 
Dieses Gutachten kann nun getrost im Müllei- 
mer landen. 
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GREEN IS THE NEW BEIGE 



Der Bedarf nach fortschrittlichen Präzedenzfäl- 
le ist da. Geiz ist bekanntlich geil - aber geht 
es auch anders? Die im neuen Gesetz erwähnte 
Variante sieht die Nennung der sozialen Kriteri- 
en in den sogenannten Auftragsausführungsbe- 
stimmungen vor. Diese sind nur für den Bieter 
bestimmend, der die Ausschreibung gewonn- 
nen hat. Die Umsetzung erfolgt meist in Form 
einer standardisierten Bietererklärung, in der 
der öffentliche Einkäufer definiert, welche 
Anforderungen vom Bieter erfüllt und nach- 
gewiesen werden müssen. Auf die Wertung 
aller eingegangenen Angebote haben sie aller- 
dings keinen Einfluß. Um in sozialer Hinsicht 
progressive Bieter zu bevorzugen, wäre jedoch 
genau dies wünschenswert. So könnte bei- 
spielsweise neben dem günstigsten Preis und 
der Erfüllung der technischen Anforderung 
auch die Einhaltung von bestimmten sozialen 
Kriterien in die Gesamtbewertung jedes einzel- 
nen Angebots einfließen. 

Es spricht also viel dafür, in Ausschreibungen 
auch progressivere Varianten zu erproben, die 
entsprechend größere Wirkung zeigen. Die 
Auslegung des Vergaberechts ist derzeit noch 
umstritten und wird sich im Wechselspiel mit 
der Vergabepraxis entwickeln. Auch die Anwen- 
dung ökologischer Kriterien war vor wenigen 
Jahren noch nicht rechtssicher umzusetzen. 
Mittlerweile ist grüne Beschaffung europaweit 
fest etabliert. Durch ambitionierte Ausschrei- 
bungen wurden hier Präzedenzfälle geschaffen. 

Öffentlichen Druck erzeugen 

Die Möglichkeit ist vorhanden, ökologische und 
soziale Kriterien beim öffentlichen Einkauf 
von Computern zu berücksichtigen. Die Hürde 
stellt nun die praktische Umsetzung dar. Die 
zuständigen Beschaffungsstellen müssen für 
das Problem sensibilisiert und mobilisiert wer- 
den. Es bedarf der Unterstützung politischer 
Entscheidungsträgerinnen, vor allem aber auch 
einer wachsenden Aufmerksamkeit der kriti- 
schen Öffentlichkeit. Die globalisierungskriti- 
sche Organisation weed (Weltwirtschaft, Öko- 
logie und Entwicklung) setzt sich seit 2005 
mit ihrem Projekt PC Global für Arbeitsrech- 
te und Umweltgerechtigkeit in der Produkti- 




on und Verschrottung von Computern ein. Im 
Jahr 2008 initiierte sie die europäische Kampa- 
gne procurelTfair. [2] weed unterstützt Einzel- 
personen, die sich an ihrem Arbeitsplatz, ihrer 
Uni, in ihrer Gemeinde für eine soziale und 
ökologische Beschaffung von Computern ein- 
setzen wollen. Darüber hinaus berät weed auch 
Beschaffungsstellen bei ihren Ausschreibun- 
gen. 

Weitere Informationen 

Digitale Handarbeit - Chinas Weltmarktfa- 
brik für Computer, dvd, 28 Minuten, 2008, (dt., 
engl., frz.) 

Leitfaden für die soziale und ökologische 
Beschaffung von Computern. Bestellung bei 

WEED: http://www.weed-online.org/, E-Mail: weed@ 
weed-online.org 

[1] Stellungnahme des wissenschaftlichen Bei- 
rats beim Bundesministerium für Wirtschaft 
und Technologie: „Öffentliches Beschaffungs- 
wesen", Mai 2007 



[2] http://www.pcglobal.org/ und 
http://www.procureitfair.org/ 
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AM ENDE ENTGEGNETE DER ENTGEGNER DEM ENDGEGNER...? 



Die Welt von morgen: FAQ 
Familieninternet 2017 

von maha <maha@ ccc.de> 



Oft gestellte Fragen zum Familieninternet, aus einer Broschüre des Bundesministeriums 
für Familie, Wahres, Gutes, Jugend und Sport (Stand: i. Juni 2017) 



Ist es unbedenklich, im Familieninternet zu sur- 
fen? 

Ja, geeignete Internet-Filter sorgen dafür, daß 
Inhalte, die in der Lage sind, potentiell gefähr- 
lich zu sein, von vornherein für alle Nutzer des 
Familieninternets unzugänglich gemacht wer- 
den. 

Welche Inhalte gelten als bedenklich? 

Die Bundesregierung möchte auch den 
jüngsten Surferinnen Zugang zum Familienin- 
ternet ermöglichen. Daher werden alle Inhalte 
als bedenklich eingestuft, die das psychische 
Gleichgewicht und die Entwicklung von Kin- 
dern ab einem Alter von zwei Jahren gefähr- 



den könnten, denn die Bundesregierung geht 
davon aus, daß Kinder ab diesem Alter selbstän- 
dig surfen sollen. Zudem sind alle Inhalte als 
gefährlich anzusehen, die geeignet sind, das 
Wahlverhalten oder die Wertvorstellungen der 
Bürgerinnen zu beeinflussen. 

Werden überall die gleichen Inhalte gefiltert? 

Die europäische Filterbehörde kennzeichnet 
alle Inhalte danach, in welcher Region sie gefil- 
tert werden. Das ist besonders für ein föderales 
Land wie Deutschland wichtig, da hier in den 
einzelnen Bundesländern unterschiedliche Vor- 
stellungen über das Gefährdungspotential von 
Inhalten bestehen. 




Sie profitieren vom FamilieninternetlKifTderreiche Familie in Deutschland. 
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Ist es möglich, die Filtermechanismen zu umge- 
hen? 

In Ausnahmefällen kann es sogenannten 
Hackern - also Schwerstkriminellen - gelingen, 
durch illegale Anonymisierung Filter zu umge- 
hen. Schon das Ansinnen steht allerdings unter 
Strafe. 



ten werden könnten, und solche, die wichtige 
Rechte bestimmter Persönlichkeiten beein- 
trächtigen könnten. Für die Bundesregierung 
ist das ein sinnvoller Beitrag zum Datenschutz 
- auch über die Wikipedia hinaus! Sollten Sie 
dennoch Falschinformationen auf Webseiten 
finden, zeigen Sie diese bitte zur einstweiligen 
Sperrung an. 



Was geschieht, wenn ein Nutzer absichtlich oder 
unabsichtlich eine gesperrte Seite ansurft? 



Warumgibt es nicht auch für Rundfunk und Fern- 
sehen solche effizienten Filtermaßnahmen? 



Gelegentlich wird ein Stop-Schild angezeigt. In 
den meisten Fällen wird jedoch gar nichts ange- 
zeigt, oder es erfolgt eine Umleitung auf eine 
harmlose Seite. In jedem Fall werden alle ver- 
fügbaren Informationen über diesen Nutzer in 
die zentrale Gefährderdatei aufgenommen. 

Wie kann ich verhindern, daß meine Inhalte gefil- 
tert werden? 



Rundfunk und Fernsehen sind in Deutsch- 
land privat oder öffentlich-rechtlich. Die Bun- 
desregierung hat hier also nicht die gleichen 
Steuerungsmöglichkeiten. Allerdings gibt es 
inzwischen immer mehr Filtermöglichkeiten, 
dadurch daß das Internet bevorzugter Übertra- 
gungsweg für Rundfunk und Fernsehen wird. 
Auch der Telefonverkehr (VoIP) unterliegt den 
Filtermaßnahmen . 



Als Anbieter von Inhalten sollten Sie nur Unbe- 
denkliches im Netz publizieren (s. o.). In Zwei- 
felsfällen berät sie gern eine der von der Bundes- 
regierung eingerichteten Wahrheitsagenturen. 

Wie bin ich vor Falschinformati 
onen aus dem Internet geschützt? 

Die Bundesregierung 
bemüht sich, Websei- 
ten auszufiltern, die 
aus ihrer Sicht Falsch- 
informationen ent- 
halten. Sie arbei- 
tet im Übrigen mit 
der Wikitrust-Foun- 
dation zusammen, 
die für die spur- 
lose Löschung von 
Informationen aus — 
der Wikipedia JßdL 
verantwortlich 
ist. Gelöscht wer- 
den Informationen, 
die von der US- 
Regierung für 
falsch oder irre- 
führend gehal- 




Handelt es sich bei diesen Maßnahmen um Zen- 
sur? 

Nein, eine Zensur findet nicht statt. 

Anmerkung des Autors 

Ich schrieb diese Dysto- 
pie Anfang 2009. Inzwi- 
schen hat sich vieles in 
der deutschen Politik ver- 
ändert: Dystopien treten 
schneller ein, als man 
sie schreiben kann. 
Da ich davon ausge- 
he, daß es noch in die- 
ser Legislaturperio- 
de zu weitreichenden 
Einschränkungen der 
Grundrechte kom- 
men wird, möch- 
te ich die Jahres- 
zahl 2017 durch 2012 
ersetzen. <maha> 



CEMSILIA 2.0 
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Die Volkszählung 2011 — 

SELECT * FROM BUERGER 

von Scytale <scytak@ oqlt.de> und 
Unicom <mail@ oliverknapp.de> 

Name, Anschrift(en), Geburtsdatum, Geschlecht, Familienstand, Ehepartner, Kinder, 
Heiratsdatum, Scheidungsdatum, Teilnahme an einem Zeugenschutzprogramm, 
Religionszugehörigkeit, Arbeitgebe, Ausbildung, Beruf und Arbeitslosenstatus. Das alles 
bekommen die Landesämter für Statistik. Für jeden einzelnen Bürger. Und leiten es an 
das Bundesamt für Statistik weiter, das all diese Daten in eine riesige Datenbank wirft. Ver- 
knüpft unter einer gemeinsamen Ordnungsnummer. 



Klingt wie ein schlechter Scherz? 
Ist es nicht. Die Vorbereitungen laufen auf 
Hochtouren. Stichtag ist der 9. Mai 2011. An die- 
sem Tag wird das alles stattfinden, die nächste 
Volkszählung (neudeutsch: Zensus). Beschlos- 
sen schon vor fast einem Jahr im am 16. Juli 
2009 verkündeten „Gesetz über den registerge- 
stützten Zensus im Jahre 2011" (ZensG 2011). 
Umgesetzt wird, wie so oft, eine EU-Richtlinie 
(763/2008). Natürlich schießen wir mal wieder 
vorbildlich über das Ziel hinaus: Von der Abfra- 
ge der Religionszugehörigkeit beispielsweise ist 
in der Richtlinie keine Rede. 

Nach dem massiven Widerstand in der Bevöl- 
kerung, der 1983 die geplante Volkszählung vor 
das Bundesverfassungsgericht gebracht hat und 
in einem wegweisenden Urteil (dem wir das 
Recht auf informationelle Selbstbestimmung 
verdanken) mündete, mußte der Zensus damals 
um vier Jahre verschoben, umstrukturiert und 
anonymisiert vorgenommen werden. Diesmal 
läuft es anders: Die Vorbereitungen laufen unter 
dem Radar, kaum jemand in der Bevölkerung 
weiß überhaupt, daß es 201 1 eine Volkszählung 
geben soll. Google News findet zum Thema nur 
ca. dreihundert Artikel — je einhundert in den 
Jahren 2008, 2009 und 2010. 

Ein weiterer Unterschied zu den Achtzigern 
ist, daß damals noch mit Papier und Stift jeder 



einzelne Deutsche befragt wurde. Da solch ein 
Ansatz aber (so zumindest die offizielle Begrün- 
dung) als zu teuer eingeschätzt wird, soll 2011 
ein „registergestützter Zensus" durchgeführt 
werden. Das bedeutet im Grunde nichts ande- 
res, als daß die Datenbanken der Meldebehör- 
den und Arbeitsagenturen als Datengrundlage 
herangezogen werden. „Herangezogen" heißt 
hier: Sie werden ohne Anonymisierung an die 
Statistikämter weitergeleitet. Konkrete Vorga- 
ben zu Verschlüsselung oder anderen techni- 



^Tganda-unbezahlbare Propaganda-unbezahlbare Propaganda-unbezahlbare Propaganda-üTI^ 




RaumZeitLabor 



100m 2 Digitalkultur in Mannheim 



Besucher und 
neue Bewohner 

jederzeit 
willkommen. 



http://www.raumzeitlabor.de 
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IIP! 




sehen Vorkehrungen bezüglich der Speiche- 
rung macht das Gesetz nicht. Aber hey, keine 
Sorge, das sogenannte Statistikgeheimnis 
schützt uns alle vor Mißbrauch. 

Geplant wird diese umfangreiche Datensamm- 
lung bereits seit Anfang 2000 (siehe auch 
Datenschleuder #75), seitdem arbeiten Statis- 
tiker bundesweit an der Optimierung ihrer 
Algorithmen. Das Problem ist die nur begrenzt 
genaue Datensammlung in den Meldebehör- 
den, welche zudem noch nicht mal unbedingt 
einheitliche Datensätze vorhalten. Aus diesem 
Grund sollen etwaige Fehlmeldedaten mit Hilfe 
der anderen Datenbanken ausgeglichen wer- 
den. Es ist in den Statistikämtern also nicht nur 
möglich, sondern konkret angedacht, die ein- 



zelnen Datenbanken personengenau miteinan- 
der zu verknüpfen. Daß dabei die umfassendste 
Bevölkerungskartei der Geschichte Deutsch- 
lands entsteht, ist nicht Bug, sondern Feature. 

Als zusätzliches Bonbon für eine hoffent- 
lich stattfindende verfassungsrechtliche Klä- 
rung des Zensus 2011 werden diese Daten 
dann auch noch über eine eindeutige Per- 
sonenkennziffer verknüpft und zugänglich 
gemacht. In seinem Volkszählungsurteil hat 
das Bundesverfassungsgericht zum Thema 
Personenkennziffer ausgeführt, daß „eine 
umfassende Registrierung und Katalogisie- 
rung der Persönlichkeit durch die Zusam- 
menführung einzelner Lebensdaten und 

[I Personaldaten zur Erstellung von Person lieh - 
/ keitsprofilen der Bürger [...] auch in der Anony- 
mitätstatistischer Erhebungen unzulässig [ist]. " 
(BVerfG 65, 1 Abs. 177) 

Leider ist wohl aufgrund der geringen medi- 
alen Präsenz des Themas unseres Wissens nach 
noch kein Bürger auf dem Weg nach Karlsruhe. 

Warum wird überhaupt gezählt? 

Auf Grundlage der Bevölkerungsverteilung 
werden in Deutschland viele zum Teil wichtige 
Entscheidungen getroffen. Ein gerne angeführ- 
tes Beispiel ist das Stimmengewicht eines Bun- 
deslandes in Bundesrat. Augenscheinlich findet 
hier eine Stimmgewichtung nach Einwohner- 
zahl der Bundesländer statt. Gerade beim Bun- 
desrat handelt es sich um ein System, welches 
auf der Basis geschichtlicher Entwicklung und 
machtpolitischer Spiele während der Grün- 
dung der Bundesrepublik entstanden ist. Es 
geht beim Bundesrat weniger um ein gleiches 
Stimmgewicht für alle Bundesländer (basierend 
auf der Bevölkerungszahl), als vielmehr um 
eine stark vereinfachte Verteilung mit wenigen 
Rahmenbedingungen (Stichwort Sperrminori- 
tät). Dieses System führt dazu, daß jeweils rund 
220.000 Bremer durch einen Sitz im Bundesrat 
vertreten werden, allerdings in Nordrhein-West- 
falen ein Sitz fast drei Millionen Bürger reprä- 
sentiert. (Im Durchschnitt entsprechen übri- 
gens 1,2 Millionen Einwohner einem Sitz im 
Bundesrat.) 



46 



dip datpnschLpudpr. n y\ I edid 



INFORMATIONELLE SELBSTBESTIMMUNG, MY ASS - PART II 



Auf Gemeindeebene wird gern die leistungsge- 
rechte Bezahlung der Bürgermeister angeführt. 
Da solch eine Regelung nur schwer zu fin- 
den ist, wird versucht, anhand der Einwohner- 
zahl das Gehalt zu begründen. Aber nicht nur 
das Gehalt des Stadtvorsitzenden hängt an der 
genauen Zahl der Beherrschten, sondern auch 
die fürs Ego enorm wichtige Frage, ob er denn 
nur Bürgermeister oder etwa doch Oberbürger- 
meister genannt wird. 

Darüberhinaus hat der Zensus allerdings auch 
sehr viel großflächigere (und wohl für einige 
Bundesländer schmerzhafte) Auswirkungen. 
Neben der bereits angesprochenen Stimmen- 
anzahl im Bundesrat wird die Tatsache, daß der 
sogenannte Länderfinanzausgleich (der dazu 
dient, die Finanzkraft der Bundesländer suk- 
zessive anzugleichen) zu einem Großteil auf der 
Einwohnerzahl basiert, und die zu erwarten- 
den Korrekturen der Einwohnerzahlen sicher- 
lich zu heftigen politischen Diskussionen füh- 
ren. Denn eigentlich drückt sich die Politik seit 
Jahren um die Veränderungen, die hier auf sie 
zukommen werden. Womöglich war einigen 
Abgeordneten damals beim Handheben nicht 
klar, welche Konsequenzen ein neuer Zensus 
haben wird. 

Gibt es eine Alternative? 

Wenn man sich das ZensG 2011 durchliest, 
stellt man recht schnell fest, daß es während der 
Ausarbeitung keinerlei störende Einflüsse von 



Datenschützern gegeben hat. Die Alibi-Beteili- 
gung der Datenschutzbeauftragten der Länder 
und des Bundes haben offensichtlich nicht dazu 
geführt, daß das Gesetz dem Grundsatz der 
Datensparsamkeit gehorcht. 

Anstatt einer Auswahl wirklich nötiger Daten- 
bankfelder wird einfach eine Komplettsamm- 
lung aller Meldedaten festgeschrieben. Das 
führt zu einer anschriftengenauen Speiche- 
rung, die dann noch mit Hilfe der Daten von 
Beamten und der Bundesagentur für Arbeit 
optimiert wird. Während 1987 noch eine soge- 
nannte „blockweise Anonymisierung" (im 
Sinne von „Häuserblock") durchgeführt wurde, 
soll es diesmal also personengenau zugehen. 
Auf lästige Hindernisse wie die eigentliche exis- 
tierende Zweckbindung der Meldedaten sowie 
die informationelle Selbstbestimmung eines 
jeden Deutschen wird bewußt verzichtet. 

Eine Alternative für das Problem der Feststel- 
lung der genauen Einwohnerzahl wäre daher 
eine dem Subsidaritätsprinzip gehorchende 
Summenerfassung. Anstatt also alle Einzelda- 
ten in einer zentralen Datenbank zu speichern, 
könnte man eine reine Summenübermittlung 
(blockweise oder straßenweise) mit anschlie- 
ßender Löschung der Einzeldaten durchfüh- 
ren. Natürlich steigt hier der Erhebungsauf- 
wand, allerdings ist dies im Hinblick auf die 
Einschränkung der Grundrechte wohl eine der 
wenigen gangbaren Möglichkeiten zur daten- 
schutzkonformen Zensusdurchführung. 



VSHIMSIl 




Lizenz: CC-BY-SA Autl 
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Demogrundregeln für Nerds 

Noch keine Terroristen <ds@ccc.de> 

In den vergangenen Jahren wurden Nerds vermehrt mit Ansammlungen von Gleichge- 
sinnten zur Bekundung ähnlicher Absichten in der realen Welt konfrontiert. Dieses Kon- 
zept ist für die meisten Bürger nicht neu und unter dem Namen „Demonstration" bekannt. 
Primäres Ziel ist es dabei, andere Menschen über die eigene Absicht und das meist politi- 
sche Bestreben aufzuklären. 



Hierzu dienen kleine Papierfetzen (Flyer) 
und große Layer-Ads, zuweilen auch Fahnen. 
Anders als im Internet gelten im echten Leben 
teils überraschende Spielregeln - für Anfän- 
ger bietet sich vielleicht zunächst ein Realitäts- 
abgleich im Supermarkt, für Hardcore-Zocker 
auch der Besuch in einer Großraumdisco nach 
Wahl an. 

Jede Demonstration bekommt verschiedene 
„Auflagen", das sind die erweiterten ACL, wo 
auch die Route konfiguriert ist. Meistens ist 
die Route nicht nach Effizienz- oder Geschwin- 



digkeitskriterien optimiert, sondern soll im 
Gegenteil die Öffentlichkeits-Exposure jedes 
Pakets maximieren. Dies sollte sich auch bei der 
Bewältigung dieser Route bemerkbar machen: 
Anders als auf einer Platte ist eine Fragmentie- 
rung also durchaus der Stackbildung vorzuzie- 
hen. Auch die Anwendung von optimierenden 
Routenfindungsalgorithmen reduziert unnö- 
tig die exposure time. Zur Erinnerung: Zweck 
des Auf-die-Straße-Gehens ist das öffentlich- 
keitswirksame Präsentieren der eigenen Prä- 
ferenz - ganz wie die ,powered by emacs/vim/ 
pico'-Badges auf Deiner Homepage - als feste 
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Überzeugung, Sendungsbe- 
wußtsein, deutlich sichtbar 
für alle. 

Hier als quick reference 
die wichtigsten Spielre- 
geln vorab: Waffen (Mes- 
ser, Bathlets, Lockpick- 
Sets), auch passive, sind \ 
verboten - hierzu zählen 
meist auch Stahlkappen 
schuhe sowie Schutz- 
bewaffnung wie 
„Storm Trooper"-Hel- 
me, stählerne Note- 
book-Schutzhüllen 
und Thermoskan- 
nen. Und auch wenn 
es den durchschnitt- 
lichen Nerd über- 
rascht: Ein Leather- 
man wird aufgrund 

der an ihm befestigten Klinge vordergründig als 
Waffe und nicht als Werkzeug wahrgenommen. 
Und da trainiertes Personal auch mit harm- 
losen „Club Mate"-Flaschen Critical-Damage- 
Attacks landen können, sind sie als „gefährliche 
Gegenstände" von einigen Demonstrationen 
banned. Diskussionen mit dem Admin erübri- 
gen sich hier. Der Süchtige sollte durch Umfül- 
len Vorsorgen. Neuerdings sind sogar Fahrräder 
ungern gesehen, denn sie sind als Blockade- 
werkzeug verschrien. Nicht verboten sind hin- 
gegen Geräte zur visuellen Dokumentation. 

Es ist nur auf den ersten Blick erstaunlich, daß 
es bei diesem Spiel die player stats nicht rando- 
misiert, sondern zugunsten Team Grün oder 
Schwarz und neuerdings auch Blau biased 
sind. Während die Demonstranten einzig mit 
Hand und Fuß unterwegs sind, haben diese 
Teams Knüppel, Feuerlöscher, Reizgas, Pisto- 
len und zuweilen Quarzhandschuhe dabei. So 
eine geschlossene Einheit muß man sich als 
Horde Orks mit Quad Damage und GM-Hot- 
line vorstellen. Dies alles ist im Gewaltmonopol 
des Staates begründet, im Klartext: Im real life 
ist der Staatsdiener root. Ein Einreihen in den 
eigenen Zug muß dabei - wie das Capturen der 
eigenen Flagge - verhindert werden. 




Und als ob die man pages nicht schon jetzt ver- 
wirrend genug würden, gibt es neben Waffen 
noch eine weitere mögliche Problemquelle: das 
Vermummungsverbot, der eingebaute Wall- 
Hack der Polizei. Im Prinzip ist Vermummen 
wie das Surfen über Proxy, jedoch wird es in der 
echten Welt als verbotenes Cheating verstanden, 
wenn das Gesicht soweit verdeckt ist, daß eine 
Identifikation nicht mehr möglich ist. Dieses 
Gesetz gibt es seit der Proteste gegen die Start- 
bahn West und existiert fast ausschließlich in 
Deutschland. In anderen Staaten ist es vollkom- 
men legitim, vermummt zu demonstrieren, in 
Deutschland bleiben einzig Voll-, Schnauz- und 
Zickenbärte, Fußballfarben im Gesicht sowie 
Make-up in beliebig dickem Auftrag. Perücken 
und Hornbrillen sind wegen der Silversurfer 
auch erlaubt. Da eine Guy-Fawkes-Maske oder 
ein ins Gesicht gezogenes Halstuch die Identifi- 
kation verhindert, könnte sie einige unangeneh- 
me Folgen haben. Dazu später mehr. 

Im Gegensatz zur bijektiven Abbildung der 
freiwilligen Demonstrationsteilnehmer hat 
das Programm beim reverse lookup für die im 
Dienst befindlichen Teilnehmer einen Bug: 
Er funktioniert nur so mäßig. Rein optisch ist 
nur das Class-C-Netz leicht zuordenbar, der für 
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die individuelle Hostidentifikation notwendige 
Scan nach dem Dienstnummernport wird häu- 
fig wahlweise mit einem nxdomain oder mit 
einem DDoS der gesamten Teams beantwortet. 
An einem Fix wird aber gearbeitet. 

Meistens wollen die grünen Männchen als 
Action-Replay übrigens die schönsten Sze- 
nen der Demonstration nochmal anschauen. 
Daher machen einige dieser sogenannten Poli- 
zisten ein vollständiges screen recording wäh- 
rend der Zeit der Demonstration und darüber- 
hinaus. Eigentlich 



dürfen sie das 
nur bei Straftaten, 
also nicht grund- 
los. In der Praxis 
wird das Dauer- 
filmen irgendwie 
begründet, zum 
Beispiel dadurch, 
daß es dem Fil- 
menden oder sei- 
nen Vorgesetzten 
stets so scheint, als 
würde eine Straftat 
unmittelbar bevor- 
stehen. Wir ken- 
nen diese Argu- 
mentation alle zur 
Genüge und ver- 
zichten daher auf 
eine nähere Erläu- 
terung. 



Die Eigenfilmung - für das Familienalbum 
oder den „Beweis", dabei gewesen zu sein - ist 
vielleicht eine schöne persönliche Erinnerung. 
Leider gibt es ein unschönes real life hack orifice, 
manchmal bekommt die Rennleitung Zugriff 
auf die aufgenommenen Eindrücke. Und da es 
nicht immer möglich ist, keine Straftaten zu fil- 
men, sollte versucht werden, die Daten nicht zu 
verlieren. Auch der Upload nach der Demo soll- 
te gut überlegt sein; wenn da Menschen drauf 
zu erkennen sind, haben auch diese Persönlich- 
keitsrechte. Daher lieber mit einer Bildbearbei- 
tungssoftware drübergehen und die Gesichter 
pink ausmalen. Für reine Erinnerungsbilder ist 




HD -Qualität nicht erforderlich. Einfach schön 
pixelig lassen, spart ja auch Bandbreite. 

Es werden auch einige NPCs unter Euch sein. 
Ein paar davon sind leicht zu erkennen, ande- 
re schwerer. Es ist immer wichtig, diese Spezies 
zu isolieren. Die leicht zu erkennenden NPCs 
haben einen Knopf im Ohr. Andere sind durch 
wiederkehrende Verhaltensweisen erkennbar: 
Sie sind meist gepflegter und besser riechend 
und frisiert als Ihr, tragen Lederslipper aus 
der Kleiderkammer und manchmal Schnauz- 
bärtchen; sie kiffen 
nicht und artikulie- 
ren keine Sprech- 
chöre mit Euch. 
Eine mehr oder 
minder diskrete 
Markierung einmal 
erkannter NPCs gibt 
Karmabonuspunkte. 
Mehr Anhaltspunk- 
te: Sie laufen auch 
nicht in Ketten von 
mehr als zwei Per- 




P Folgende Mitlrörjier «fc 
werden zun Klassenkampf 
\ aufgerufen: M 




Pro-Tip: Das Vor- 
wärtsschreiten in 
Ketten oder ähnli- 
chen Formationen 
von mindestens 
fünf Personen zeigt 
Geschlossenheit. 
Typische Capture- 
the-Flag-Formationen sind hier durchaus prak- 
tisch. Falls es kalt ist, helfen Ketten auch durch 
gegenseitiges Wärmen bis hin zur Fraternisie- 
rung, nebenbei dienen sie der generellen Moti- 
vation. 

Polizisten auf Demonstrationen sind - anders 
als der Abschnittsbevollmächtigte/Kontaktbe- 
reichsbeamte bei Dir auf dem Dorf - kein Expe- 
rimentierfeld für bürgernahe Kommunikation 
von Beamten. Versuche nicht, Bemerkungen 
und Phrasen, wie Du sie vom Chat kennst, beim 
Demonstrationen zu erproben. Vermeide auch 
mißverständliche Abkürzungen und Akrony- 
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me. Rechtsphilosophische Betrachtungen lang- 
weilen die meisten Polizisten eher. 

Die Faustregel ist daher: Offen gezeigter Heise- 
forum-Umgangston wird dabei mit einem fiorce- 
ful han bestraft: Zeigen des Mittelfingers in die 
Kamera, „Kameramann, Arschloch"- Sprech- 
chöre, auch das sogenannte Mooning, welches 
üblicherweise durch das Herunterlassen der 
Hose durchgeführt wird, beendet das Aben- 
teuer. Ein Neustart kann nicht sofort durch- 
geführt werden, denn diese und weitere Vor- 
gehensweisen gelten als Beleidigung, im Falle 
des Moonings allerdings nur durch männliche 
Demonstrationsteilnehmer. Mangels körperli- 
cher Masse oder meßbarer Kraft im Oberkörper 
wirst Du wahrscheinlich auch bei Anwendun- 
gen einfacher körperlicher Gewalt gegen andere 
Demonstrationsteilnehmer als Kollateralscha- 
den weggewischt. 

Falls Du im Eifer des Gefechts nach Einwir- 
kung einer wasserähnlichen Substanz ein mit- 
telschweres Reizen in Augen, Mund und ande- 
re Schleimhäute bemerkst, hast Du vermutlich 
das CS -Gas- oder Pfefferspray- Quest unlocked, 
seltener droppen die NPC radioaktive Substan- 
zen aus russischen Beständen. Man vermeidet 
den vermehrten Kontakt mit diesen Substan- 
zen, indem man ein watch point auf Männ- 
lein mit auf dem Rücken geschnallten Flüssig- 
keitsfläschchen setzt. Doch Vorsicht: Zuweilen 
erscheinen sie aus dem Nichts, und der Immu- 
Hack C2H5OH gegen CS-Gas hilft nicht bei 
Pfefferspray. Erfahrene Demonstrierer kön- 
nen auch neuartige Mentaltechniken einsetzen, 
und ein gewisser Prozentsatz der Bevölkerung 
ist ohnehin immun gegen Pfefferspray. Ob Du 
dazugehörst, kannst Du nur durch einen muti- 
gen Selbsttest herausfinden. 

Überwindest Du den specific annoyance threshold 
eines der Spielleiter, hast Du eventuell sogar die 
Gelegenheit, eine sogenannte Wache zu besu- 
chen. Diese Wache mußt Du Dir als Respawn- 
Point für Polizei-NPCs vorstellen. Dafür ist es 
dringlich zu empfehlen, zur Authentifizierung 
Client Certificates in gedruckter Form dabeizu- 
haben (Ausweispapiere). Gelegentlich werden 
einem dann kostenfreie Fahrdienstleistungen 



Bundeskriminalamt 



Festplatten 
kopieren 



Trojaner 
installieren 



Sie Diue den ZuttW 
laüy&ufflf und *u 



Ihr Bundeskriminalamt kommt zum 
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sonstige» 
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f zum angegeDene« ^ 




Mit freundlichen Grüßen 
Ihr Bundeskriminalamt 



nach Hause angeboten, zu anderen Gelegen- 
heiten wurde von überraschendem Einlaßbe- 
gehren im festgestellten home mittels einer der 
Root-CA signierten Login-Urkunde (aka Durch- 
suchungsbeschluß) berichtet. 

Einmal hereingelassen startet der Besuch ein 
grep -R evil *. Daher zuhause aufräumen. 
Zufallsfunde (kopierte mp3s, nicht bezahl- 
te Software, usw.) sind unschön und meist 
nicht Seiteneffektfrei. Einige Vertreter der 
Horch&Guck- Gruppe nehmen gar alles mit, 
was komplex genug aussieht, um der Wache 
einen modernen Look zu verleihen. Hierzu 
gehören leider in letzter Zeit immer wieder 
Computer. Um seinem demokratischen Recht 
auf obig erwähnte Überzeugungsbekundung 
unbeschadet nachgehen zu können, lohnt es, 
die Ratschläge zu verinnerlichen und vor allem 
möglichst oft live und auf der Straße anzuwen- 
den. 



Weitere informationell: 

Udo Vetter: Sie haben das Recht zu schweigen 

http://events.ccc.de/congress/2006/Fahrplan/events/ 
1346.en.html 
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Psychologische Grundlagen des 
Social Engineering 

Stefan Schumacher <stefan@net-tex.de> 

Social Engineering ist eine Angriffsstrategie, die nicht die Technik als Opfer auserkoren 
hat. Stattdessen wird hier lieber - und vor allem effizienter - der Mensch bzw. sein Verhal- 
ten angegriffen. Ein Angreifer verwendet verschiedene Strategien und Taktiken, um aus 
Benutzern der Systeme Informationen wie Paßwörter oder IP- Adressen herauszuholen. 
Mit Hilfe dieser Informationen kann er erfolgreiche Angriffe gegen Zielsysteme fahren. 



Die Motivation für einen Angriff kann unter- 
schiedlich sein, neben professionellen Gründen 
wie Industriespionage oder Identitätsdiebstahl 
kommen auch soziale Gründe wie Rache oder 
Spaß und Machtgefühl in Frage. Das „richtige" 
Social Engineering, Human Based Social Engi- 
neering genannt, setzt zum Großteil auf soziale 
Beziehungen als Angriffsvektor. 

Zuerst benötigt der Angreifer möglichst viele 
Informationen über die anzugreifende Organi- 
sation. Diese kann er aus freien Informationen, 
wie beispielsweise der Webseite oder Werbebro- 
schüren, zusammensammeln und sich so ein 
Bild machen. Man kann auch den Müll durch- 
wühlen und so an relevante Daten kommen. 
Außerdem können gewieftere Angreifer über 
E-Mail oder Telefon Kontakte zu Mitarbeitern 
herstellen und sich als jemand anderes ausge- 
ben: als ein Kunde oder Vorgesetzter beispiels- 
weise, der dringend Informationen benötigt. 
Mit diesen kann er dann andere Opfer beein- 
drucken oder einwickeln. So kann er anderen 
Mitarbeitern am Telefon beispielsweise inti- 
me Kenntnisse des Betriebs vorgaukeln oder 
schneller Kontakte knüpfen. 

Dieses Sympathie-Aufbauen läßt sich auf ver- 
schiedenen Wegen durchführen, beispielswei- 
se durch Verbrüderung mit Opfern, indem man 
einen gemeinsamen Gegner vorgibt. Ande- 
re Maschen sind Vorspiegelung von Autorität, 
was insbesondere in strengen Hierarchien wie 
Polizei, Armee oder Feuerwehr gut funktio- 




niert. Selbst jemand, der nur Grundwehrdienst 
geleistet hat, kann mit etwas Geschick und Witz 
als Offizier auftreten und eine Dienststelle aus- 
einandernehmen. Wer das nicht glaubt, soll- 
te einmal die Abenteuer des Gefreiten Asch in 
Hans Helmut Kirst (1954) nachlesen oder den 
Hauptmann von Köpenick anschauen. 

Aber auch in normalen Unternehmen gibt es 
Hierarchien, die sich ausnutzen lassen: So 
kann sich der Angreifer als wichtiger Kunde 
oder hoher Verantwortlicher einer anderen 
Filiale ausgeben. Unter Aufbau einer passen- 
den Drohkulisse kann man hier Mitarbeiter 
zur Herausgabe von Daten bewegen. Gerade 
bei Telefonaten muß der Angreifer über rhetori- 
sches Geschick und Intelligenz verfügen. 

Psychologische Grundlagen der 
Manipulation 

Ein Social Engineer (auch Trickbetrüger oder 
Hochstapler) verwendet als Angriffstech- 
nik verschiedene Beeinflussungsmethoden. 
Dabei helfen ihm Faustregeln und Stereoty- 
pe des menschlichen Verhaltens. Dies sind 
feste Handlungsmuster, die praktisch jedes- 
mal gleich ablaufen. Sie verkürzen und verein- 
fachen anhand von Urteilsheuristiken gedank- 
liche Prozesse der Entscheidungsfindung. 
Hervorgerufen werden sie durch ein oder meh- 
rere Auslösemerkmale. Man bezeichnet eine 
derartig mechanische Reaktion auf bestimmte 
Informationen als automatisches Verhalten. 
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Analysiert man solche psychologischen Reaktio- 
nen und Verhaltensweisen, kann man automa- 
tische Reaktionen besser verstehen, aber auch 
herbeiführen. Dazu ist es lediglich notwendig, 
die Auslösemerkmale für automatische Hand- 
lungsmuster zu kennen und geschickt einzu- 
setzen. 

Reziprozität 

Die Regel der Reziprozität (Wechselseitigkeit) 
besagt, daß wir uns für erhaltene Gefälligkei- 
ten, Geschenke und dergleichen revanchie- 
ren. Da diese Regel enormes Potential für eine 
Gesellschaft birgt, setzt sie alles daran, ihre 
Mitglieder entsprechend zu sozialisieren. So 
werden Menschen, die nur nehmen anstatt zu 
geben, schnell ausgegrenzt. Die Erwartung der 
Gegenleistung gilt nur dann nicht, wenn der 
Beschenkte nicht in der Lage ist, sich entspre- 
chend zu revanchieren - schließlich würde nie- 
mand ein Gegengeschenk erwarten, wenn er 
seiner zweijährigen Nichte einen Teddybären 
schenkt. 

Die Durchschlagskraft dieser Regel ist beein- 
druckend, sie wurde in Experimenten etwa von 
Denis Regan untersucht: Zwei Versuchsperso- 
nen sollten einige Bilder bewerten. Einer der 
Teilnehmer, der in Wirklichkeit ein Assistent 
war, verschwand nach einer Weile und brach- 
te zwei Cola mit zurück. Eine gab er dem ande- 
ren - echten - Teilnehmer, die zweite trank er 
selbst. Im Anschluß an die gestellte Bildbewer- 
tung erzählte der Assistent, daß er Losverkäu- 
fer sei und noch ein paar Lose verkaufen müsse. 
Es verwundert nicht, daß der Verkäufer in 
der Gruppe, der er eine Cola spendierte, mehr 
Umsatz generierte als in der Kontrollgruppe 
ohne Cola. 

Weit interessanter als diese Erkenntnis ist 
aber, daß der Losverkäufer den Beschenkten 
nicht wesentlich sympathischer erschien. Für 
gewöhnlich entscheidet die Sympathie darüber, 
ob wir einem Unbekannten einen Gefallen tun 
oder nicht - bei den mit der Cola Beschenkten 
spielte dies keine Rolle mehr. Die Reziprozitäts- 
regel ist so mächtig, daß unbeliebte Personen 
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damit ihre Erfolgschancen wesentlich erhöhen 
können. 

Nun kann man natürlich die Frage stellen, ob 
eine derartige Masche das „Opfer" nicht doch 
verärgern könnte und es eine gegebene Zusa- 
ge nicht einhält. Miller et al. (1976) untersuch- 
ten dies in einem Experiment, indem sie Stu- 
denten um Blutspenden baten. Zuerst baten sie 
sie darum, drei Jahre lang alle sechs Wochen 
zu spenden - was prompt abgelehnt wurde. 
Danach wurde um eine einfache Blutspende 
gebeten. Es ist nun nicht überraschend, daß aus 
dieser Gruppe wesentlich mehr Studenten wirk- 
lich zur Spende erschienen, als aus der Grup- 
pe, die nicht um eine regelmäßige Spende gebe- 
ten wurden. 

Wer A sagt ... 

Den Menschen wohnt ein geradezu zwanghaf- 
tes Verhalten inne, in Konsistenz mit ihren frü- 
heren Handlungen zu erscheinen, also kon- 
sequent zu sein. Wurde eine Entscheidung 
getroffen, treten intra- und interpsyschische 
Vorgänge in Kraft, die uns dazu drängen, kon- 
sistent zu bleiben. In einer Studie haben Knox 
und Inkster (1968) Menschen, die gern auf 
Pferde wetten, untersucht. Nachdem die Wet- 
ter einen Wetteinsatz auf ein bestimmtes Pferd 
gesetzt haben, steigt ihre Zuversicht, daß das 
Pferd gewinnt. 

Dieses Verhalten läßt sich auch in den beliebten 
»Heiligen Kriegen« beobachten. Die wenigsten 
Benutzer eines Systems oder Texteditors wollen 
ihre einmal getroffene Entscheidung rückgän- 
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gig machen bzw. ihr widerspre- 
chen. Daher verbeißen sich die 
Gegner ineinander und »disku- 
tieren« sich tot. 

Die Konsistenz ist so stark, daß 
Menschen gegen ihre eigenen 
Interessen verstoßen, nur um 
nach außen hin als konsistent 
zu gelten. Moriarty (1975) führ- 
te dazu ein Experiment durch: 
An einem Strand breitete neben 
einer zufällig ausgewählten Ver- 
suchsperson ein Assistent ein 
Strandtuch aus und baute ein 
Radio auf. Nach ein paar Minu- 
ten schlenderte der Assistent 
von dannen und ließ das Radio 
zurück. Ein weiterer Assistent 
gab den Taschendieb, griff sich 
das Radio und rannte damit 
weg. In zwanzig Durchläufen 
hat nur eine einzige der Ver- 
suchspersonen eingegriffen und 
versucht, den Dieb zu stellen. 
Modifizierte er das Experiment, 
stieg die Erfolgsrate dramatisch. 
Der erste Assistent bat einfach 
seine Nachbarn, auf das Radio 
achtzugeben. Nun verfolgten 19 
von 20 Versuchspersonen den 
»Dieb« und stellten ihn teils unter Einsatz kör- 
perlicher Gewalt zur Rede. 

Ein wunderbares Beispiel für den kommerzi- 
ellen Einsatz der Konsistenz führt Cialdini im 
dritten Kapitel seines Buches auf: die Spielzeug- 
branche unter saisonalen Schwankungen. In 
der Vorweihnachtszeit explodiert der Umsatz, 
dafür bricht er nach Weihnachten um so dra- 
matischer ein. Daher etablierten einige Unter- 
nehmen eine interessante Absatzstrategie. Zu 
Beginn der Vorweihnachtszeit wurde ein neues 
interessantes Spielzeug eingeführt und mas- 
siv und aggressiv beworben. Solch ein Beispiel 
ist Furby. Das Produkt wurde zwar aggressiv 
beworben, aber in viel zu geringer Stückzahl 
auf den Markt gebracht. Dies führte dazu, daß 
viele Eltern zwar einen Furby zu Weihnachten 
versprachen, aber keinen kaufen konnten. Also 




kauften sie ein anderes Geschenk. Nach den 
Weihnachtsfeiertagen setzte die Furby-Wer- 
bung erneut ein - was die Kinder wieder an 
ihren alten Weihnachtswunsch erinnerte. Also 
marschierten sie schnurtracks zu ihren Eltern 
und verlangten einen Furby. Da diese es ihrem 
Nachwuchs meist schon vor Weihnachten ver- 
sprochen hatten, waren sie in der Konsistenzfal- 
le gefangen. 

Commitment 

Was ist nun das Auslösemerkmal für eine sol- 
che Konsistenzreaktion? Die Sozialpsycho- 
logie geht davon aus, daß es eine Bindung an 
oder eine Festlegung auf etwas ein sogenann- 
tes Commitment ist. Jede darauf aufbauen- 
de Überzeugungsstrategie arbeitet damit, uns 
zu einem Commitment zu bringen. Spenden- 
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Sammler von Wohltätigkeitsprganisationen 
(oder Drückerkolonnen) beginnen ein Telefonat 
oft mit einer Frage nach dem Befinden. Antwor- 
tet der Angerufene, daß es ihm gut geht, gibt 
er schon ein Commitment ab. Im weiteren Ver- 
kaufsgespräch wird darauf zurückgegriffen 
und versucht, die Spendenbereitschaft zu erhö- 
hen, indem von der mißlichen Lage der Spen- 
denbegünstigten berichtet wird. 

Viele Vertreter oder Verkäufer beginnen eine 
»Spirale der Willfährigkeit« in Gang zu setzen. 
Dazu drängen Sie den Kunden dazu, eine Reihe 
kleinerer Commitments abzugeben. Drücker- 
kolonnen, die Zeitschriftenabos verticken, fan- 
gen beispielsweise immer mit der Frage »Sehen 
Sie sich gerne gute Filme an?«, um das Opfer 
einzuwickeln. Auch einige Tierschutzorgani- 
sationen (die meist mehr an Geld als an Tier- 
schutz interessiert sind) beginnen häufig mit 
der Frage, ob man Tiere möge. 1 

Die Taktik, mit einer kleinen Bitte zu begin- 
nen, um sich dann zur großen vorzuarbeiten, 
wird in der Sozialpsychologie und im Marke- 
ting »Fuß-in-der-Tür-Taktik« genannt. Hat man 
das Selbstbild einer Person erst einmal in eine 
neue Rolle manipuliert, tut die Person nahezu 
alles, um mit dem neuen Selbstbild konsistent 
zu bleiben. 

Allerdings wirken nicht alle Commitments 
gleich: Es muß aktiv, öffentlich, mit Anstren- 
gung verbunden und freiwillig sein. Ein akti- 
ves Commitment ist das Versprechen, etwas 
zu tun. In der umgekehrten Form - nicht ver- 
sprechen, etwas nicht zu tun - zeigte es keinen 
großen Einfluß. Ein öffentliches Commitment 
zeigt mehr Wirkung, als ein nicht-öffentliches, 
schließlich wird dieses ja nicht bekannt und 
kann so das Bild einer Person ändern. Am effi- 
zientesten ist eine schriftliche Verpflichtung. 
Dies ist ein unumstreitbarer materieller Beweis 
für eine Festlegung. Deshalb empfehlen auch 
viele Diät- oder Anti-Rauch-Ratgeber, die gefaß- 
ten Vorsätze schriftlich niederzulegen. 



i Meine Standardantwort »Ja, am liebsten als 

Chicken McNuggets!« läßt das Verkaufsgespräch sehr 
schnell beenden. 
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Wichtiger noch ist, daß es kein »Belohnungs- 
Hintertürchen« geben darf. Jemand, der ein 
Commitment nur wegen einer hohen Beloh- 
nung abgegeben hat, wird nicht so stark daran 
gebunden, wie jemand der keine oder nur eine 
niedrige Belohnung bekommt. Es geht nicht 
darum, jemandem irgendein Commitment 
abzuringen, sondern er muß die volle Verant- 
wortung dafür übernehmen. 

Ein Versuch beweist diese These: Man verbot 
mehreren sieben- bis neunjährigen Jungen, 
mit einem besonders interessanten Spielzeug 
zu spielen. Und wer Jungs kennt - insbeson- 
dere in dieser Altersgruppe - weiß, daß Verbo- 
te etwas nur wesentlich interessanter machen. 
Eine Gruppe wurde mit einer Drohung dazu 
gebracht, die andere mit einer Begründung. In 
beiden Gruppen, jeweils 22 Jungen stark, spiel- 
te nur ein Einziger verbotenerweise mit dem 
Spielzeug. 

Sechs Wochen nach dem Test wurden die sel- 
ben Gruppen wieder in Kontakt mit dem Spiel- 
zeug gebracht. Diesmal wurde kein Verbot 
ausgesprochen, so daß 17 Jungen aus der »Dro- 
hungsgruppe« sofort zum verbotenen Spiel- 
zeug griffen. Da sie nun nicht mehr mit der 
Bestrafung rechnen mußten, wurde das sechs 
Wochen vorher ausgesprochene Verbot quasi 
wirkungslos. In der zweiten Gruppe, die mit 
einer Begründung vom Spielzeug abgehalten 
worden waren, griffen nur sieben Jungen zum 
verbotenen Spielzeug. 

Die erste Gruppe hatte also sehr schnell erkannt, 
daß der Testleiter nicht mehr da war, um seine 
Drohung wahrzumachen. Nur wenn die Jungen 
befürchteten, ertappt und bestraft zu werden, 
hielten sie sich an das Verbot. Die zweite Grup- 
pe hingegen wurde nicht mit einer Strafandro- 
hung vom Spielzeug ferngehalten, sondern mit 
einer Begründung. Das erste Testergebnis ent- 
sprach dem der ersten Gruppe - nur jeweils ein 
Junge spielte mit dem verbotenen Spielzeug. 
Das Entscheidende spielte sich im Inneren der 
Jungen ab - in der zweiten Testgruppe gelang- 
ten sie zu dem Entschluß, nicht mit dem Spiel- 
zeug spielen zu wollen. 
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Ein im Marketing bzw. im Verkauf eingesetz- 
ter Trick des Commitments ist die sogenann- 
te »throwing a low ball«-Taktik. Hierbei wird 
ein PKW unter dem üblichen Marktwert ange- 
boten. Natürlich erhöht dieses Schnäppchen 
den Absatz, es werden mehr Kunden angelockt. 
Wenn diese dann den Vertrag unter Dach und 
Fach bringen wollen, bemerkt der Verkäufer 
oder die Finanzierungsbank, daß der Betrag 
aufgrund eines Fehlers zu niedrig ist und man 
den Preis auf das marktübliche Niveau erhöhen 
muß. Normalerweise würde man davon ausge- 
hen, daß verärgerte Kunden diese Autohäuser 
scharenweise verlassen und nie wieder betreten. 
Das Gegenteil ist aber der Fall: Sehr viele Kun- 
den kaufen den Wagen trotzdem - da sie eben 
schon einige Commitments gemacht haben, als 
sie den »Papierkram« ausfüllten. 

Abwehrstrategien 

Konsistentes Verhalten ist - wie auch alle ande- 
ren automatischen Reaktionen - von großem 
Nutzen für uns und die Gesellschaft. Es ermög- 
licht uns, Situationen schnell und meist effi- 
zient einzuschätzen und uns angemessen zu 
verhalten. Die Gesellschaft hingegen kann das 



Verhalten einzel- 
ner Personen bes- 
ser beurteilen und 
voraussagen, wenn 
sich diese konse- 
quent verhalten. 



Daher fällt es 
schwer, auf kon- 
sistentes Verhal- 
ten zu verzichten 
und jede Entschei- 
dung erneut abzu- 
wägen. Es gibt aller- 
dings Signale, auf 
die man achten 
sollte. Zum einen 
ist es das Bauch- 
gefühl, zum ande- 
ren der »Grund des 
Herzens«. Meist 
merken Menschen 
im Magen oder im 
Herzen, ob sie betrogen oder ausgenutzt wer- 
den sollen. Es gibt einige Studien, die belegen, 
daß wir Gefühle Sekundenbruchteile vor unse- 
rer verstandesgemäßen Antwort wahrnehmen. 

Wenn Sie also Zweifel an der Ehrlichkeit einer 
Person haben, stellen Sie sich folgende Frage: 
»Bei dem, was ich jetzt weiß, wie würde ich 
mich entscheiden?«. Achten Sie dabei auf ihre 
erste Gefühlsregung oder Intuition, wenn Sie 
das so nennen wollen. Spätestens wenn sich hier 
Zweifel einstellen, sollten Sie alle jetzt bekann- 
ten Fakten neu überdenken und auf Basis dieser 
Informationen die Entscheidung treffen. 

Sympathie 

Nicht wirklich überraschend ist, daß uns sym- 
pathische Menschen eher zu etwas verleiten 
können. Jeder vernünftige Verkäufer versucht, 
dem Kunden gegenüber besonders sympa- 
thisch zu erscheinen. Sympathie verstärkt alle 
anderen eingesetzten Überzeugungstricks. 

Da die Sympathie eine sehr große Rolle spielt, 
wird sie oft als Waffe eingesetzt - aber auch 
sehr gut erforscht. Daher gibt es Anhaltspunk- 
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te dafür, was uns jemanden als sympathisch 
erscheinen läßt. 

Besonders stark lassen wir uns von besonders 
attraktiven Menschen beeinflussen. Hier führt 
der sogenannte Halo-Effekt dazu, daß die her- 
ausstechende Eigenschaft Attraktivität alle 
anderen Eigenschaften überstrahlt. Testperso- 
nen schrieben einer besonders attraktiven Per- 
son automatisch besonders positive Eigenschaf- 
ten zu. 

Ein weiterer, leichter anzupassender Faktor ist 
Ähnlichkeit. Sympathie und Hilfsbereitschaft 
steigen gegenüber Menschen, die uns ähnlich 
gekleidet sind, neben der äußeren Erscheinung 
können auch die Herkunft oder ähnliche Inter- 
essen Sympathie erzeugen. 

So versuchen beispielsweise Autohändler, aus 
dem Auto des Kunden Rückschlüsse auf seine 
Hobbies zu ziehen und diese dann als eigene 
Hobbies auszugeben. Mehrere Untersuchun- 
gen zeigten, daß selbst belanglos erscheinen- 
de Ähnlichkeiten ihre Wirkung nicht verfehlten, 
so zeigte Evans () anhand von Verkaufsunter- 
lagen von Versicherungen, daß Kunden eher 
geneigt waren, eine Versicherung abzuschlie- 
ßen, wenn zum Vertreter Ähnlichkeit hinsicht- 
lich Alter, Religion, politischer Einstellung und 
Rauchen bestand. 

Schmeicheleien, Sympathiebekundungen oder 
Flirts sind Möglichkeiten, jemanden für ein 
Anliegen zugänglich zu machen. Selbst wenn 
die Schmeicheleien offensichtlich der Mani- 
pulation dienen, zeigen sie noch Wirkung. Die 
Komplimente müssen gar nicht unbedingt 
zutreffend sein, um zu wirken. Positive Kom- 
mentare brachten dem Schmeichler stets gleich 
viel Sympathie ein, ob sie nun stimmten oder 
nicht. 

Abwehrstrategien 

Es gibt auch hier wieder kein Abwehrrezept, 
sondern nur verschiedene Punkte, die alarmie- 
ren sollten. Finde ich das Gegenüber attrakti- 
ver/sympathischer/ähnlicher als es sein sollte? 
Würde ich das Produkt auch kaufen, wenn es 



mir ein anderer Verkäufer präsentieren würde? 
Würde ich die Information herausgeben bzw. 
den Gefallen tun, wenn es sich um jemanden 
anderes handeln würde? Wurde die Sympathie 
zu schnell aufgebaut? 

Autorität 

Besonders interessant ist, daß wir nicht unbe- 
dingt auf »echte« Autorität reagieren, sondern 
auch auf vermeintlich zur Schau gestellte. In 
den USA lief mehrere Jahre ein Werbespot für 
entkoffeinierten Kaffee. Der Werbeträger war 
Robert Young - in seiner Fernsehrolle als Dr. 
med. Markus Welby. Obwohl alle Zuschauer 
wußten, daß Young kein Arzt ist, verhalf er dem 
Produkt zum Durchbruch. 

Verschiedene Untersuchungen identifizierten 
drei Autoritätssymbole: Titel, Uniformen und 
Luxus. 

Schon 1966 wurde ein interessantes Experi- 
ment über Fehlmedikamentierungen in Kran- 
kenhäusern durchgeführt. Einer der Forscher 
rief in 22 Krankenhausabteilungen an, gab sich 
als dortiger Arzt aus und trug dem Pflegeper- 
sonal auf, einem bestimmten Patienten 20 mg 
Astrogen zu verabreichen. 

Aus vier guten Gründen hätte die Schwester 
oder der Pfleger auf diese Anweisung mit Miß- 
trauen reagieren müssen: 

(1) Die Anordnung wurde per Telefon gegeben, 
was eine Verletzung der Grundsätze des Kran- 
kenhauses bedeutete. 

(2) Das Medikament durfte gar nicht verord- 
net werden. Astrogen war weder zum Gebrauch 
freigegeben noch befand es sich regulär auf der 
Bestandsliste der Station. 

(3) Die verschrieben Dosis war eindeutig zu 
hoch. Auf der Packung stand unmißverständ- 
lich, daß die Tageshöchstdosis bei zehn Mil- 
ligramm lag, die Hälfte der verschriebenen 
Menge. 

(4) Die Anordnung kam von jemandem, den die 
Pflegekraft nie zuvor persönlich kennengelernt 
oder wenigstens telefonisch gesprochen hatte. 
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T J DENT J F I CAT f ON CARD 

-EASE READ THE FOLLOUING: 

Hi. My Name ls ********, 
My Voice ls My Passport, 
Varify Me. 



Dennoch ging der Pfleger bzw. die Kranken- 
schwester in 95% der Fälle unverzüglich zum 
Medizinschrank der Station, entnahm die ver- 
schriebene Dosis Astrogen und machte sich 
auf den Weg zum Zimmer des Patienten, um 
sie ihm zu verabreichen. An diesem Punkt 
griff ein heimlicher Beobachter ein und klärte 
die Pflegekraft darüber auf, daß es sich um ein 
Experiment handelt. 

Einer weiteren Studie nach reagieren Autofah- 
rer respektvoller auf große Luxuswagen. Ein 
alter Kleinwagen und ein neuer Oberklassewa- 
gen warteten an einer Ampel und fuhren nicht 
sofort bei Grün los. Der Kleinwagen wurde fast 
immer angehupt und zweimal sogar angerem- 
pelt, der Oberklassewagen aber nur in ca. 50% 
der Fälle. Später befragten die Versuchsleiter 
Studenten, wie sie sich in der Situation verhal- 
ten hätten: Fast alle gaben an, den Oberklasse- 
wagen anhupen zu wollen, und zwar nach recht 
kurzer Wartezeit. 



Ebenfalls wichtig ist es, festzustel- 
len ob die Autorität echt oder vor- 
getäuscht ist. Bei Polizisten o. ä. 
Autoritätspersonen sollte man den 
Dienstausweis überprüfen. Eben- 
so sollte man in Organisationen die 
Einführung von Dienstausweisen 
überprüfen. 

Außerdem ist es wichtig, auch den 
Autoritätspersonen klarzumachen, 
daß sie ihre Autorität nicht miß- 
brauchen dürfen. Gilt im Rahmen 
der Sicherheitsrichtlinie eine Aus- 
weispflicht, dürfen Abteilungsleiter, Manager 
usw. diese nicht ignorieren. Setzen sie sich dar- 
über hinweg, unterminieren sie die gesamte 
Sicherheitskultur. Halten sie sich daran, helfen 
sie alleine durch ihre Autorität. 

Bei Titeln, wie einem Doktor oder Profes- 
sor, sollte man nachforschen, woher der Titel 
stammt und ob die Institutionen vertrauens- 
würdig sind. Außerdem sollte man darauf ach- 
ten, wessen Interessen die Autorität vertritt. 
Handelt sie in meinem Sinne oder gegen mich? 

Fazit 

Es gibt keinen »Abwehrzauber« gegen Social 
Engineering, denn dabei handelt es sich um 
Verhalten, das in der Regel sozial erwünscht ist. 
Technische Maßnahmen sind nicht in der Lage, 
derartige Vorfälle zu verhindern, da es sich um 
ein soziales Problem handelt. 



Ein weiteres Autoritätssymbol ist die Kleidung. 
Verschiedene Studien zum Gehorsam zeigten, 
daß lediglich 42% der Bitte eines Mannes in 
Straßenkleidung nachkamen, aber 92%, wenn 
der Mann eine Wachdienstuniform trug. 

Abwehrstrategien 

Ein wichtiger Punkt ist die Ausschaltung des 
Überraschungsmoments. In der Regel wird 
Autorität nicht bewußt wahrgenommen, aber 
trotzdem beachtet. Daher ist es sinnvoll und 
hilfreich, generell mehr Aufmerksamkeit auf 
die eigenen Entscheidungen zu legen. 




Es reicht daher nicht, einfach Daten zu ver- 
schlüsseln, zu sichern, zu löschen, oder die 
Systemcalls zu überwachen. Zur Abwehr wird 
die Fähigkeit benötigt, soziale Beziehungen 
und Kontexte zu deuten. Daß dies von Compu- 
tern nicht geleistet werden kann, zeigen schon 
einfache automatische Übersetzungsversuche. 
Vielmehr ist es notwendig, in Organisationen 
ein Sicherheitsbewußtsein zu schaffen. 

Dabei ist darauf zu achten, daß es zu Einstel- 
lungs- und Verhaltensänderungen kommt, 
sowie Lerntransfere sichergestellt werden. 
Daher ist es notwendig, eine Didaktik der 
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Sicherheit bzw. des sicherheitsbewußten Ver- 
haltens zu entwickeln. Die vorgestellten Grund- 
lagen des Social Engineerings lassen sich weder 
verhindern noch ausschalten, denn sie stellen 
auch die Grundlagen unseres sozialen Zusam- 
menlebens als »Zoon Politikon« dar. 

Erfolgreiches Social Engineering setzt oft bei 
der mangelnden Authentifizierung des Angrei- 
fers an. Daher ist es notwendig, sinnvolle 
Authentifizierungsmechanismen (z. B. Dienst- 
ausweise, Anruf-Parolen o. ä.) zu etablieren. 
Dabei gilt es aber, derartige technische Lösun- 
gen sozial akzeptabel zu machen. 

Eine sinnvolle Maßnahme kann es sein, Schu- 
lungen zum Thema Social Engineering im 
Rahmen einer Security-Awareness-Kampagne 
durchzuführen. Dabei ist es aber notwendig, 
Sicherheit als Teil der Firmenkultur zu begrei- 
fen und nicht als mechanistisches Element, das 
beliebig manipuliert werden kann. 
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